两个白加黑锁屏！主要针对BD系，FS2014率先阵亡！

显示全部楼层 · 发表于 2013-5-29 17:05:56

/tiao眼镜鱼发表于 2013-5-29 16:35
我的办法是近PE系统或者f8安全模式，删除原来系统启动项的病毒文件，不知道他们有没有更方便的办法

如果启动项同时写入这里
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\\\AlternateShell把正常的值指向样本
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt\\\

没PE就等完蛋吧

显示全部楼层 · 发表于 2013-5-29 17:06:46

yaoogle007 发表于 2013-5-29 16:57
火绒给力。。。

拦截不完整，还是给锁了

显示全部楼层 · 发表于 2013-5-29 17:12:41

skycai 发表于 2013-5-29 17:06
拦截不完整，还是给锁了

只能上报了，让官方加强。。。

显示全部楼层 · 发表于 2013-5-29 17:39:22

vm001 发表于 2013-5-29 17:05
如果启动项同时写入这里
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\\\AlternateShell把 ...

注册表，本人一窍不通……

显示全部楼层 · 发表于 2013-5-29 17:46:08

/tiao眼镜鱼发表于 2013-5-29 16:41
火狐？？？？

还有个名叫“墨家小子”！

显示全部楼层 · 发表于 2013-5-29 18:02:34

用微点的，也是被锁屏，不过最后还是被微点杀了，不锁了

显示全部楼层 · 发表于 2013-5-29 18:11:40

费尔主防确实秒了

显示全部楼层 · 发表于 2013-5-29 18:12:43

vm001 发表于 2013-5-29 17:05
如果启动项同时写入这里
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\\\AlternateShell把 ...

先干掉你想进入安全模式的想法
很早之前就有人测试过进不去安全模式，不是重启就是安全模式下被锁

显示全部楼层 · 发表于 2013-5-29 20:34:34

本帖最后由陈识宇于 2013-5-29 20:37 编辑

对于微点，这两个都不能锁屏；但是，微点不能识别出来这些病毒；彼此共容共存

显示全部楼层 · 发表于 2013-5-29 20:40:19

陈识宇发表于 2013-5-29 20:34
对于微点，这两个都不能锁屏；但是，微点不能识别出来这些病毒；彼此共容共存

没锁就好！

[病毒样本] 两个白加黑锁屏！主要针对BD系，FS2014率先阵亡！