急求：关于版区的超强病毒导致exe和视频文档变为0kb能修复吗？

显示全部楼层 · 发表于 2011-11-26 12:35:42

Hacker29cn 发表于 2011-11-26 12:34
根本就没丢，那是障眼法！实际你的东西还在，只不过是隐藏了。你可以到PE环境下，那样你的文件就一目了然了 ...

很天真

显示全部楼层 · 发表于 2011-11-26 12:37:19

安仔发表于 2011-11-26 12:28
微点不也一样么...

微点弹窗提示。。。
修改可执行程序是否阻止

放行发现未知病毒。。

一共破坏两个文件终止了。。

显示全部楼层 · 发表于 2011-11-26 12:38:43

zhq445078388 发表于 2011-11-26 12:37
微点弹窗提示。。。
修改可执行程序是否阻止

今晚实机试一试微点

显示全部楼层 · 发表于 2011-11-26 14:03:28

直接覆盖的数据，不是常规意义的删除。文件目录还在，内容没了。。。。。

显示全部楼层 · 发表于 2011-11-26 14:08:13

本帖最后由 z13667152750 于 2011-11-26 14:09 编辑

zhq445078388 发表于 2011-11-26 12:37
微点弹窗提示。。。
修改可执行程序是否阻止

如果样本是先修改C盘下的某些系统文件被微点发现并且终止，就可以完美拦截

但是如果样本是先干掉其他分区的文件，还是一样会被删除文件，但是在删除C盘某些文件时会被微点干掉

360一直不加入拦截并终止功能是个很大的问题..

显示全部楼层 · 发表于 2011-11-26 14:17:58

jefffire 发表于 2011-11-26 14:03
直接覆盖的数据，不是常规意义的删除。文件目录还在，内容没了。。。。。

也就是说只能认倒霉了么

显示全部楼层 · 发表于 2011-11-26 14:27:20

追逝发表于 2011-11-25 19:13
关键是我平时不开360安全卫士这次悲剧了

我还真的很想问一下，不开安全软件，不在沙盘或者虚拟机里跑病毒样本，这和想要中毒有什么区别，算了吃一堑长一智吧

显示全部楼层 · 发表于 2011-11-26 14:38:40

这个毒好变态，来开的啥安全软件来试毒啊？最起码开个HIPS看看行为啊.....

显示全部楼层 · 发表于 2011-11-26 14:57:17

FOXFFF 发表于 2011-11-26 14:38
这个毒好变态，来开的啥安全软件来试毒啊？最起码开个HIPS看看行为啊.....

hips的规则如果是阻止而不是终止进程的话，一样会被删文件的

除非规则变态到全局规则保护了所有文件的读写，这明显是不可能的

显示全部楼层 · 发表于 2011-11-26 14:59:43

z13667152750 发表于 2011-11-26 14:57
hips的规则如果是阻止而不是终止进程的话，一样会被删文件的

除非规则变态到全局规则保护了所有文件的 ...

幸好没被诱惑的测试下.....看来阻止行为行不通啊....

[求助] 急求：关于版区的超强病毒导致exe和视频文档变为0kb能修复吗？