FRS.exe

显示全部楼层 · 发表于 2017-7-18 20:36:22

本帖最后由学雷锋做人于 2017-7-18 20:37 编辑

y3312068 发表于 2017-7-18 19:37
用雷锋的工具跑被加密了，看来还是要小心，妈的

怎么可能，瞎BB，这个阻止创建进程就GG了

显示全部楼层 · 发表于 2017-7-18 20:48:55

学雷锋做人发表于 2017-7-18 20:36
怎么可能，瞎BB，这个阻止创建进程就GG了

没跑完，只到写入文件就改成fsp了

显示全部楼层 · 发表于 2017-7-18 20:50:27

学雷锋做人发表于 2017-7-18 20:36
怎么可能，瞎BB，这个阻止创建进程就GG了

估计是系统问题，我肯定是用你的工具跑的

显示全部楼层 · 发表于 2017-7-18 20:50:30

趋势实机解压检测无反应，未敢双击

显示全部楼层 · 发表于 2017-7-18 20:51:51

y3312068 发表于 2017-7-18 20:50
估计是系统问题，我肯定是用你的工具跑的

你是什么系统

显示全部楼层 · 发表于 2017-7-18 20:55:20

学雷锋做人发表于 2017-7-18 20:51
你是什么系统

16241 用的bd 这问题很诡异，这东西只改了访问权限，但你我跑的结果不一样就很费解了

显示全部楼层 · 发表于 2017-7-18 20:58:03

本帖最后由学雷锋做人于 2017-7-18 22:07 编辑

y3312068 发表于 2017-7-18 20:55
16241 用的bd 这问题很诡异，这东西只改了访问权限，但你我跑的结果不一样就很费解了

编辑掉

显示全部楼层 · 发表于 2017-7-18 21:12:57

y3312068 发表于 2017-7-18 20:55
16241 用的bd 这问题很诡异，这东西只改了访问权限，但你我跑的结果不一样就很费解了

我前面一直是用Win7测试的，我刚才用Win10测试了下，确实如同你描述的那样，原因竟然是因为Win7和Win10的环境存在区别，本来我以为可以通用的，结果发现在Win10下无法拦截进程创建，首先非常非常抱歉，这个确实是File_Analysis的原因，目前已经修复了这个BUG，会尽快发布新的规则文件

显示全部楼层 · 发表于 2017-7-18 22:32:11

EMSISOFT 信誉杀（云端识别为勒索软件）

显示全部楼层 · 发表于 2017-7-19 00:21:08

诺顿双击被加密。。。

[可疑文件] FRS.exe

本帖子中包含更多资源

本帖子中包含更多资源