不知道是不是 CryptoWall 3.0（双击有人气）

显示全部楼层 · 发表于 2015-10-30 17:50:14

本帖最后由 230f4 于 2015-11-14 22:05 编辑

最近的新闻：

助理探员Joseph Bonavolonta在2015年网络安全峰会上指出，通过对FBI波士顿办公室的审查，他们建议公司在感染了勒索软件之后最好支付赎金来找回重要数据。

“勒索软件比较复杂，说实话，我们建议受害者最好支付赎金。”

测试你的杀软的主防的时刻又到啦！

把你的测试结果砸过来吧！

密码：infected

显示全部楼层 · 发表于 2015-10-30 18:11:59

本帖最后由 pal家族于 2015-10-30 18:17 编辑

卡巴miss 实机双击，pdm杀

显示全部楼层 · 发表于 2015-10-30 21:50:19

本帖最后由电脑发烧友于 2015-10-30 22:38 编辑

火绒双击杀掉。

最新消息：事后检查发现explorer被爆菊，之后一连串连锁反应无法直视。

操作进程：C:\Windows\explorer.exe
触犯规则：【FD】新的程序即将创建，是否允许？（有一定常识的用户开启）
操作类型：创建
操作文件：C:\38c51eed\38c51eed.exe
用户操作：已忽略

操作进程：C:\Windows\explorer.exe
风险动作：修改启动项
目标注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\38c51ee
用户操作：已阻止

操作进程：C:\Windows\explorer.exe
风险动作：修改关键系统进程
目标进程：C:\Windows\System32\svchost.exe
用户操作：已阻止

显示全部楼层 · 发表于 2015-10-30 21:57:42

扫描安全，双击

双击之后自动入库

显示全部楼层 · 发表于 2015-10-30 22:56:05

  Ransomware Protection报危险行为：

  等待几秒后关闭Ransomware Protection窗口，ATC粗现了：

  直接拦截，不必重启

@nick20010117 @ericdj

@wjy19800315 试试AVG

@aboringman @上了吧

显示全部楼层 · 发表于 2015-10-31 09:24:20

本帖最后由 nick20010117 于 2015-10-31 09:25 编辑

avg IDP kill
@230f4 @驭龙@yuzhi3366853 @wjy19800315

显示全部楼层 · 发表于 2015-10-31 20:10:10

DRWEB 11 关闭监控运行病毒DPH杀。另一个也是本区的感染病毒样本
[病毒样本] 一个感染型样本，头疼不已，求大神关掉监控DRWEB DPH未拦截。也不知道是否感染。重启虚拟机。HTML未感染。

@驭龙

显示全部楼层 · 发表于 2015-10-30 17:54:23

本帖最后由 MXCERILYF! 于 2015-10-30 18:08 编辑

360 Total Security（QVM）

PC Manager

显示全部楼层 · 发表于 2015-10-30 17:58:27

显示全部楼层 · 发表于 2015-10-30 17:59:26

显示全部楼层 · 发表于 2015-10-30 18:00:29

....0.0 字数补丁

显示全部楼层 · 发表于 2015-10-30 18:03:31

微软 1.209.968.0：MISS.

显示全部楼层 · 发表于 2015-10-30 18:16:38

显示全部楼层 · 发表于 2015-10-30 18:17:53

SUD to BAV

显示全部楼层 · 发表于 2015-10-30 18:19:39

pal家族发表于 2015-10-30 18:11
卡巴miss 实机双击，pdm杀

???????怎么我的没有杀第一次运行报错

[病毒样本] 不知道是不是 CryptoWall 3.0（双击有人气）

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源