穿透360Amigo影子系统，金山安全套全部放挺……

lixiwu1984

玩穿越火线CF技术太菜，老被虐，于是网上下载了个外-挂，结果悲剧了~~我下外-挂之前，特意开了360Amigo的影子系统来加以保护，然后推出金山卫士、金山毒霸和小红伞等安全防护措施
结果外-挂运行后，桌面上刷刷的增加快捷方式。。赶紧重启机器，发现桌面倒是还原了--但金山毒霸没有开机启动，金山急救箱和360急救箱也无法运行（修改命名也打不开），我意识到我悲剧了。不拍，咱有备份，onekey还原，结果无法还原。
好在小红伞还能正常，蹦出提示杀了几个病毒（貌似杀不彻底、重启后还有），金山卫士系统修复无法正常运行，但杀木马的功能还可以，全盘扫出几个病毒，杀之，然后重启。金山毒霸还是不开机启动并且仍是打不开，360和金山急救箱也是如此，windows清理助手和超级巡警云查杀都有试过，还是不能。
XueTr检查修复了几个项目，检查MBR提示异常，我点修复，然后重启，更加悲剧了，找不到系统了。最后只好拿出杀手锏，U盘启动pe系统，发现分区只剩C盘和D盘有显示，但是一点击却打不开提示要格式化，我晕。DiskGenius重建MBR，恢复分区找回文件，然后onekey恢复备份，终于解决了。瞎猫碰死耗子般就这样解决了，虽然我是菜鸟，但咱是超级菜鸟，哈哈

最后附上当时用的CF外-挂http://u.115.com/file/t49739b601
金山毒霸挂掉毕竟是因为我关闭了毒霸，但是影子系统我明明开了为什么不管用呢？

留侯

大蜘蛛：
yyzwg.com--cf玉兔\cf玉兔透视瞬移秒杀0321sp1\cf玉兔透视瞬移秒杀0321sp1.exe\data002 - probably infected with DLOADER.Trojan
这是大蜘蛛启发式分析技术作出的判断。

yyzwg.com--cf玉兔\cf玉兔透视瞬移秒杀0321sp1\cf玉兔透视瞬移秒杀0321sp1.exe\data004 - infected with Trojan.PWS.Wsgame.22668

yyzwg.com--cf玉兔\cf玉兔透视瞬移秒杀0321sp1\cf玉兔透视瞬移秒杀0321sp1.exe - BINARYRES container

lixiwu1984

回复 2楼 留侯 的帖子

毒霸和卫士也有提示发现木马，但我给关闭了，因为我以为开了影子应该会没事的。但是毒霸的自保也太差劲了吧  

hj5abc

to panda

留侯

从大蜘蛛的情况来看，这里应该是木马下载者和盗号木马。盗号木马因为是确定的，所以相对问题不大，关键是那个木马下载者，因为大蜘蛛是启发式做出的判断，我怀疑是可能会下载一些其他更有威胁的病毒，穿透了影子系统，对金山有效地执行了映像劫持。

网之龙

avast!6.0网页防护直接拦截。
楼主要保更可靠的安全，建议上虚拟机系统，要穿透虚拟机系统（不是影子系统）的病毒木马目前还是相当罕见的。

ＳЁv⑦ēЙ

360KILL

lixiwu1984

回复 6楼 网之龙 的帖子

不知道怎么回事  我的虚拟机玩不了CF

byxxdrls

未下载完时：



下载好扫描：




几秒后云端回归：

lixiwu1984

回复 5楼 留侯 的帖子

有绿色可升级的免安装版本的大蜘蛛吗？