关于墨大墨池McAfee 8.8 P2返璞规则 64位的一点疑问

显示全部楼层 · 发表于 2013-5-3 22:38:46

jml521m 发表于 2013-5-3 22:36
放行后反复加载了三个DLL 文件后电脑成功被锁

看来还是禁运安全

显示全部楼层 · 发表于 2013-5-3 22:50:42

墨家小子发表于 2013-5-3 22:38
看来还是禁运安全

NO 不是全局禁运，而是禁止调用DLL 封锁cmd 效果就出来了，跟全局禁运还是有区别的

显示全部楼层 · 发表于 2013-5-3 22:52:00

jml521m 发表于 2013-5-3 22:50
NO 不是全局禁运，而是禁止调用DLL 封锁cmd 效果就出来了，跟全局禁运还是有区别的

半禁运

显示全部楼层 · 发表于 2013-5-3 22:53:20

墨家小子发表于 2013-5-3 22:52
半禁运

就这个东东以前有人在病毒测试区法国你已经不是第一个了

显示全部楼层 · 发表于 2013-5-3 22:58:46

jml521m 发表于 2013-5-3 22:53
就这个东东以前有人在病毒测试区法国你已经不是第一个了

链接呢？

显示全部楼层 · 发表于 2013-5-3 23:00:50

墨家小子发表于 2013-5-3 22:58
链接呢？

我记得以前有讨论但对于连接没注意。。。。

显示全部楼层 · 发表于 2013-5-3 23:04:35

墨家小子发表于 2013-5-3 22:58
链接呢？

显示全部楼层 · 发表于 2013-5-3 23:08:36

jml521m 发表于 2013-5-3 23:04
http://bbs.kafan.cn/thread-1319197-3-1.html

http://bbs.kafan.cn/thread-1469868-1-1.html

哦哦这两个人呀。。。

貌似还有更早的呢

显示全部楼层 · 发表于 2013-5-3 23:15:38

墨家小子发表于 2013-5-3 23:08
哦哦这两个人呀。。。貌似还有更早的呢

  你这个问题很好解决锁屏后用PE进入C:\ProgramData  删除下面  新日期建立的文件即可  恢复正常，

此文件夹下的文件夹保留  ，其他全删  即可解决问题，不信你试试

  记得在你发布病毒样本区域告知别人  ，。免的重装或者还原

显示全部楼层 · 发表于 2013-5-3 23:17:50

jml521m 发表于 2013-5-3 23:15
你这个问题很好解决锁屏后用PE进入C:\ProgramData 删除下面新日期建立的文件即可恢复正常，
...

吼吼吼。。。进入PE借助Diagnostics and Recovery Toolset 杀掉锁屏木马的启动项就可以
你说的那个不是锁屏木马的启动位置

[求助] 关于 墨大 墨池McAfee 8.8 P2返璞规则 64位 的一点疑问