急救！！快玩小游戏中枪！！！某游戏捆绑免杀360套装(已入库)最新的淘宝客病毒！

lifan88

小游戏汉化版一个








顺便求解决方法~~

==上图


火眼动作，够明显的~~
http://fireeye.ijinshan.com/anal ... 6ce3daf0&type=1


图在此！！
360安全卫士只发现两个动作



360杀毒
无日志

由火眼可知

它改名了

去drivers目录下看看

估计第二天重新开机的时候

查找NetSafe.sys

得到NetSafe.sys已经悲剧

由此可推断，病毒成功穿透360多层防护（只挡住了mfc42w.dll），并且NetSafe.sys已经被重启篡改为这个


并且写了保护


压缩。。。

复制。。。

尼玛啊。。。

扫描之。。。

很明显，360全套装和系统都无权限访问


我就不信了，XUETR上！！



纳尼？这是什么情况？？？？

病毒把他们对调了？



居然！！！！！！！！！！！！！！！XUETR无法检测出驱动被劫持？！



XUETR呵呵，你保护不起作用了
cmdide1.sys（为直接强制复制得到的一个假驱动）
cmdide.sys(拷贝驱动内存得到)
两个全部世界杀毒网0毒


(纳尼？直接强制复制居然失败了)


效果：


付：POWERTOOLS V4.3也同样无力

Ｍy↘じ★ve

......../

蓝天二号

猎豹 砍了第五个

大蜘蛛

刚解压BD就杀了  方法很简单 过一段时间再用360扫描全盘

大蜘蛛

蓝天二号 发表于 2013-2-17 19:17
猎豹 砍了第五个

这五个是同一个文件

sxyuqiao

加驱这么明显360杀不掉么？
如果360全盘杀不掉建议你下毒霸，开启ksc扫一下

蓝天二号

大蜘蛛 发表于 2013-2-17 19:21
这五个是同一个文件

是吗？倒还不知道。。。

lifan88

sxyuqiao 发表于 2013-2-17 19:22
加驱这么明显360杀不掉么？
如果360全盘杀不掉建议你下毒霸，开启ksc扫一下

杀掉了，也拦截了。。但是还是系统驱动被改名加保护~

淘宝照样异常

3801187

dongwenqi

卡巴拦截，删除