实机测试微点对抗鬼影的测试

saybyetoyou

wqcaokeyinwq 发表于 2012-9-13 10:51
。。。。切。。。
你有本事。你双击个看看。。

我觉得杀软重在防，防都防不住，等造成实际损失了再杀有什么意思
？

00315

袁帅 发表于 2012-9-13 11:35
看你们争了那么久，一个说行一个说不行，下载好最新金山顽固木马专杀，我再次实机测试了下，重启后输入鬼 ...

你看下修复完MBR和被感染的驱动恢复正常没有？
难道你的意思是让专杀帮你把这个用户也删掉？这个肯定不行啊，他也不是专杀的查杀范畴啊

袁帅

00315 发表于 2012-9-13 12:35
你看下修复完MBR和被感染的驱动恢复正常没有？
难道你的意思是让专杀帮你把这个用户也删掉？这个肯定不行 ...

我意思是查杀完要求重启，重启后再查还是有病毒，提示还要重启，换而言之就是杀不完嘛，嗯，更正一下，原来查杀多次而没次提示还有病毒原来是下面这玩意作怪，以下是日志内容

2,0120913,,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\360Safe.exec:\program files\360软件管家\360safe.exe,,重启删除,,0,,000000000000000000,,0
2,0120913,,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\360Safe.exec:\program files\360软件管家\360safe.exe,,重启删除,,0,,000000000000000000,,0

jefffire

wqcaokeyinwq 发表于 2012-9-13 10:56
从我的截图看。。。微点是拦截了部分。。。。
微点应该没有防止MBR的规则。。。。。

微点有拦截MBR。 只不过这个鬼影利用驱动直接操作硬盘  微点放过驱动后 就什么都拦不住了

袁帅

感觉这毒能过微点主要是因为微点漏防所至，让其驱动操作磁盘重写了引导

袁帅

wqcaokeyinwq 发表于 2012-9-13 10:58
不能。。。
重做系统也不行。。
除非你重新分区。。。MBR引导就会重写。。。。

帮你更正下，重新分区并不会重写MBR里的前440字节的主引导，只会改变分区表，所以不能解决

zzxxcvb

wqcaokeyinwq 发表于 2012-9-12 11:40
我 日。。。
这个病毒太难杀了。。。。
我先用了金山卫士。。杀完后提示重启。。重启后杯具依旧。。

大家给他点人气安慰下啊！

zzxxcvb

突然想起我的卡巴2012，果断斩断手不去试！

wqcaokeyinwq

zzxxcvb 发表于 2012-9-13 14:49
大家给他点人气安慰下啊！

唉。。微点区太没人气了。。。。。太没前途了
我损失如此巨大。。。连个人妻也没。。。。
以后打死我也不双击了。。。。。

hwl573452046

wqcaokeyinwq 发表于 2012-9-13 10:57
嗯。。开始重做了一次。。发现问题、依旧。。
后来用MBR工具才弄好。。。。然后又重做的系统。。。我日。 ...

只要软件没装在系统盘 很多软件在重装系统后还是可以正常使用的  在安装路径里找到主程序重新在桌面上生成快捷方式就行，个别软件启动时会提示神马注册信息错误之类的，点击修复就OK了