Shadow Defender最新版1.1.0.331遭病毒破坏！！！

显示全部楼层 · 发表于 2011-6-23 09:44:49

有木有开例外，会不会是感染例外文件的？

显示全部楼层 · 发表于 2011-6-23 09:58:49

FreeEquFraT 发表于 2011-6-22 21:10
我先抛出一个我个人的观点：
看图这个病毒是修改了MBR的，“i am virus。。。。。”这个是比较明显的，但是 ...

硬盘都被格式化了

显示全部楼层 · 发表于 2011-6-23 10:02:20

qaskl123 发表于 2011-6-23 09:58
硬盘都被格式化了

你可以自己测试一下，楼主说的那2个病毒我已经测试过了，virus是直接操作磁盘来改MBR的，另一个是加驱的病毒，这2个单独测试都穿不了SD，而且explorer这个病毒的驱动水平令我打了一个问号。

显示全部楼层 · 发表于 2011-6-23 10:40:54

FreeEquFraT 发表于 2011-6-23 10:02
你可以自己测试一下，楼主说的那2个病毒我已经测试过了，virus是直接操作磁盘来改MBR的，另一个是加驱的病 ...

试过了，重启用DiskGen查看磁盘空闲，没有划分。

显示全部楼层 · 发表于 2011-6-23 10:42:21

qaskl123 发表于 2011-6-23 10:40
试过了，重启用DiskGen查看磁盘空闲，没有划分。

你是2个病毒一起测试的吗，还是一个一个单独测试的，修改MBR的是那个VIRUS，你测试的就是直接被过吗？

显示全部楼层 · 发表于 2011-6-23 12:04:35

FreeEquFraT 发表于 2011-6-23 10:42
你是2个病毒一起测试的吗，还是一个一个单独测试的，修改MBR的是那个VIRUS，你测试的就是直接被过吗？

两个一起，

显示全部楼层 · 发表于 2011-6-23 13:18:58

这个比较劲爆，这个小病毒尽然穿了，也许是对x64支持不够

显示全部楼层 · 发表于 2011-6-23 14:02:44

qaskl123 发表于 2011-6-23 12:04
两个一起，

我还是觉得应该是我前面想的那样，因为这2个病毒单独测试都不能穿SD，这次应该是机缘巧合突破了SD的回写，你也可以单独测试一下那个virus的病毒，第一次先单独测试一下，然后测试第二次的时候等病毒运行之后马上断电重启，这个时候应该也能突破SD。
理论上说，隔一段时间回写包括关机回写MBR的影子都可以利用写MBR后马上断电来突破。

显示全部楼层 · 发表于 2011-6-23 16:00:47

之前我用旧版的测试也是被穿，出现同样的界面。。。
是一堆的样本测试的，单一好像不会出现。
后来加了360网吧还原系统保护器后再测试，就没被穿了

显示全部楼层 · 发表于 2011-6-23 16:27:37

本帖最后由 sanhu35 于 2011-6-23 16:28 编辑

。。。。这里面是很老的病毒了
那个猪头3么，强行关机或重启应该也能突破恢复MBR

[BUG] Shadow Defender最新版1.1.0.331遭病毒破坏！！！