鬼影6样本

显示全部楼层 · 发表于 2013-7-4 20:23:29

我很纳闷，鬼影6都出来很长时间了，为什么病毒的服务器和域名都没有被封呢？可以正常访问的，而且都是在国内！

显示全部楼层 · 发表于 2013-7-4 20:33:21

小A拦截

显示全部楼层 · 发表于 2013-7-4 20:39:05

本帖最后由 275751198 于 2013-7-4 20:42 编辑

jioushizhu 发表于 2013-7-4 20:17
给你个穿64位还原的病毒

7楼样本密码virus
360 kill

另外一楼链接都秒了

显示全部楼层 · 发表于 2013-7-4 20:44:04

275751198 发表于 2013-7-4 20:39
7楼样本密码virus
360 kill

谢谢提醒！
你咋知道密码的呢？

显示全部楼层 · 发表于 2013-7-4 20:46:15

三个驱动

显示全部楼层 · 发表于 2013-7-4 21:12:32

hx1997 发表于 2013-7-4 20:46
三个驱动

那两个驱动不知道有啥用？阻止那两个驱动的加载照样穿还原！

显示全部楼层 · 发表于 2013-7-4 21:25:01

目测。。。整个卡饭用还原的也不多。。。。。

双击。。。64位系统下。。。自动退出。。。

特意验证了下。。。。。重启无任何异常。。。

看来确实不能穿透64位的还原。。。

显示全部楼层 · 发表于 2013-7-4 22:34:53

jioushizhu 发表于 2013-7-4 20:23
我很纳闷，鬼影6都出来很长时间了，为什么病毒的服务器和域名都没有被封呢？可以正常访问的，而且都是在国内 ...

你说让谁封？？

显示全部楼层 · 发表于 2013-7-4 22:38:26

jioushizhu 发表于 2013-7-4 20:17
给你个穿64位还原的病毒
密码：virus

在vm里试了几次，win7sp1 x64，系统能正常启动

请问不是破坏mbr的话，是哪个文件或注册表项被穿了？

显示全部楼层 · 发表于 2013-7-4 22:45:46

[病毒样本] 鬼影6样本