请版主测试以下软件分享是否有问题，害得重装

显示全部楼层 · 发表于 2012-7-1 19:30:40

哇，发这个软件的人分值也不低，这是为什么呢？

显示全部楼层 · 发表于 2012-7-1 19:33:17

virusdefender 发表于 2012-7-1 19:29
我今天运行两次了，解压后不是60多M啊，窗口一闪而过，也没有帖子里的所说的行为。

对的，只有3M多一点啊，到底什么情况

显示全部楼层 · 发表于 2012-7-1 20:02:20

二月天穹发表于 2012-7-1 19:10
我用PowerTool在安全模式下干掉这个病毒，所有的情况与LZ说的一样
1.卡饭，VC52不能上
2.发现hosts被改

终于碰到了，那个sys文件是随机的，你删除就自动会变成另一个名字，没有在安全模式下试，电脑要用网上银行，不敢冒险了，直接恢复了，把样本搞丢，你有保存没有？帮忙传一份让病毒组测试一下，关键是杀毒软件成了摆设。

显示全部楼层 · 发表于 2012-7-1 20:03:07

不是说卫士很神奇吗？
有没有试试？

显示全部楼层 · 发表于 2012-7-1 20:03:51

本帖最后由 xing2005206 于 2012-7-1 20:08 编辑

virusdefender 发表于 2012-7-1 19:29
我今天运行两次了，解压后不是60多M啊，窗口一闪而过，也没有帖子里的所说的行为。

下载的文件不是60MB,那个链接下载下来是2MB多一些，应该是木马后台下载的。你虚拟机联网了没有，我当时也是没有发现异常，因为看到一闪而过我就怕了，所以就用PT查看系统有无异常。

显示全部楼层 · 发表于 2012-7-1 20:14:44

xing2005206 发表于 2012-7-1 20:03
下载的文件不是60MB,那个链接下载下来是2MB多一些，应该是木马后台下载的。你虚拟机联网了没有，我当时 ...

奥，没有联网。我再看看吧。

显示全部楼层 · 发表于 2012-7-1 21:02:12

如此牛逼？

显示全部楼层 · 发表于 2012-7-1 21:17:33

显示全部楼层 · 发表于 2012-7-1 21:21:17

蓝核发表于 2012-7-1 21:17
老机子火眼扫描结果http://fireeye.ijinshan.com/analyse.html?md5=cd8116558f7f9be1addcc21ed5a84f09
继续 ...

扫描那个51CTO文件试试，我是用那个中毒的

显示全部楼层 · 发表于 2012-7-1 21:35:37

xing2005206 发表于 2012-7-1 21:21
扫描那个51CTO文件试试，我是用那个中毒的

我没有火眼的邀请码，用comodo的CIMA无法扫描……缺一个那个cfg文件……我实机不敢运行，没有hips我怕……

[病毒样本] 请版主测试以下软件分享是否有问题，害得重装