楼主: popu111
收起左侧

[病毒样本] 【翻车时间】YourRansom build170803 (VT 3 / 63)

  [复制链接]
lx02611
发表于 2017-8-4 11:46:57 | 显示全部楼层

问一下 你的火绒是默认规则还是自定义规则?
学雷锋做人
发表于 2017-8-4 11:48:05 | 显示全部楼层
lx02611 发表于 2017-8-4 11:46
问一下 你的火绒是默认规则还是自定义规则?

默认规则全选,我从不自定义
cloud01
头像被屏蔽
发表于 2017-8-4 11:53:46 | 显示全部楼层
这个勒索居然还要启用CMD.EXE,HIPS果断拦截!
popu111
 楼主| 发表于 2017-8-4 11:54:24 | 显示全部楼层
cloud01 发表于 2017-8-4 11:53
这个勒索居然还要启用CMD.EXE,HIPS果断拦截!

What?R U kidding me?
cloud01
头像被屏蔽
发表于 2017-8-4 11:55:51 | 显示全部楼层
popu111 发表于 2017-8-4 11:54
What?R U kidding me?

系统关键文件夹启用新应用程序询问啊!  莫名程序。 假如是夹带在安装程序里我也没办法。
popu111
 楼主| 发表于 2017-8-4 12:02:04 | 显示全部楼层
cloud01 发表于 2017-8-4 11:55
系统关键文件夹启用新应用程序询问啊!  莫名程序。 假如是夹带在安装程序里我也没办法。

我只想问我哪里启用cmd了。。。
xu378947986
发表于 2017-8-4 12:06:40 | 显示全部楼层
电脑被加密怎么解决啊
cloud01
头像被屏蔽
发表于 2017-8-4 12:08:10 | 显示全部楼层
popu111 发表于 2017-8-4 12:02
我只想问我哪里启用cmd了。。。

外国软件区  ,难道我看错了 。。。emsifsoft拦截的 ,,哦 是 自己写写的cmd...  不好意思! 像这种就不好拦截了 ,最后可靠的还是保护文件夹本身 ,不纠结了。   一般上网不会遇到,只会下载程序中包含这种东西,那时候真的没法判断。
学雷锋做人
发表于 2017-8-4 12:08:31 | 显示全部楼层
popu111 发表于 2017-8-4 12:02
我只想问我哪里启用cmd了。。。

我明白他的意思,黑色窗口=CMD
Gollum
发表于 2017-8-4 12:21:20 | 显示全部楼层
abcxzr5 发表于 2017-8-4 11:24
哎哟,BD 卡巴都翻车辣

一颗赛艇
就喜欢被拿下的感觉

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-19 18:56 , Processed in 0.090663 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表