勒索软件(Rasonmware) 目前各大杀毒软件都能侦测到吗？

danfong.hsieh

墨家小子 发表于 2013-5-2 11:00
嘿嘿 秘密
想找载点，我有
http://pan.baidu.com/share/link?shareid=469273&uk=2787661367

感谢提供，感激不尽。
请教一下，
1.里面的 7.0 与 8.0 版有支援的相对应 OS 版本吗？
2.这是否一定要安装之后再来制作 Diagnostics and Recovery Toolset 工具呢？制作出来的可以通用于每一部计算机做救援使用吗？因为有时要帮其他人杀毒救援用，倘若其他人真的中了勒索软件时也无法用他的计算机再来制作了。所以想说能制作 Diagnostics and Recovery Toolset 通用版的吗？

danfong.hsieh

蓝核 发表于 2013-5-2 11:16
http://www.cnr.cn/gundong/201108/t20110822_508398787.shtml
勒索软件差不多就是给你锁屏然后付费……

的确如此，好像有越来越多的倾向，而且勒索软件越来越进化，所以想学学如何解决。

蓝核

danfong.hsieh 发表于 2013-5-2 14:34
的确如此，好像有越来越多的倾向，而且勒索软件越来越进化，所以想学学如何解决。

用HIPS防住开机启动项就行了……或者还是老话，安全的上网习惯

墨家小子

danfong.hsieh 发表于 2013-5-2 14:32
感谢提供，感激不尽。
请教一下，
1.里面的 7.0 与 8.0 版有支援的相对应 OS 版本吗？

7.0   针对win7 2008
8.0   针对win8 2012
貌似要在线安装5~6g的包，我没试过，你可以咨询P大

墨家小子

danfong.hsieh 发表于 2013-5-2 14:32
感谢提供，感激不尽。
请教一下，
1.里面的 7.0 与 8.0 版有支援的相对应 OS 版本吗？

你也可以参考这一篇：http://www.cnblogs.com/mannyzhoug/archive/2013/04/17/DaRT.html

danfong.hsieh

墨家小子 发表于 2013-5-2 15:00
你也可以参考这一篇：http://www.cnblogs.com/mannyzhoug/archive/2013/04/17/DaRT.html

网路上有 MSDaRT ERD Commander 5.0, 6.0, 7.0, 8.0 (x32x64)，这好像貌似集成 5.0-8.0 版本，似乎不错的样子。

墨家小子

danfong.hsieh 发表于 2013-5-2 15:38
网路上有 MSDaRT ERD Commander 5.0, 6.0, 7.0, 8.0 (x32x64)，这好像貌似集成 5.0-8.0 版本，似乎不错的 ...

其实不用那么费劲，有不少大神把这个集成到PE里
如果系统因为病毒原因挂掉了，你可以进到PE里，在PE系统里打开MSDaRT，然后打开它的子项“计算机管理”，里面可以看到你实体机的启动项、服务项、驱动
接着你可以删除掉病毒加载的启动项、服务项、驱动，就好像你一楼提到的锁屏，处理起来就很简单了，在PE里打开MSDaRT查看实体机的启动项，找到并取消锁屏的启动项，然后开机你就可以看到实体机的桌面了。
需要注意的是，MSDaRT8.0貌似只对win8有效，我刚才在win7 X32的虚拟机安装PE，打开MSDaRT8.0看不到win7 X32的启动项。在win8 X64的虚拟机里可以看到。所以，找PE的时候需要针对不同的系统安装不同的PE

墨家小子

蓝核 发表于 2013-5-2 14:39
用HIPS防住开机启动项就行了……或者还是老话，安全的上网习惯

小白HIPS是什么不知道，只要不是删除硬盘的病毒，还是学一点PE或者其他修复软件好