sd被穿了+免杀eset

显示全部楼层 · 发表于 2013-7-8 23:23:23

kxmp 发表于 2013-7-8 23:16
不是v6的?
英文版的?不是316.1
汉化版?

大锅您啥眼神
这三个问题两个都可以从截图看出来
1. 肯定是 v6
2. 肯定是英文版
3. 版本号 6.0.316.0, HIPS 模块 1070

显示全部楼层 · 发表于 2013-7-8 23:26:35

zandalong 发表于 2013-7-8 23:17
那肯定，要都能穿，谁还用影子。
其实影子就是用来恢复数据的，不是用来防毒的。

重启就恢复
谁用这破烂恢复数据
能恢复个啥

显示全部楼层 · 发表于 2013-7-8 23:27:10

hx1997 发表于 2013-7-8 23:23
大锅您啥眼神
这三个问题两个都可以从截图看出来
1. 肯定是 v6

HIPS 支持模块: 1087 (20130627)
还真不一样啊.

显示全部楼层 · 发表于 2013-7-8 23:28:04

kxmp 发表于 2013-7-8 23:26
重启就恢复
谁用这破烂恢复数据
能恢复个啥

那你用啥？

显示全部楼层 · 发表于 2013-7-8 23:29:39

zandalong 发表于 2013-7-8 23:28
那你用啥？

数据又不会丢恢复他干什么

显示全部楼层 · 发表于 2013-7-9 09:29:17

弄的像你研制的一样可笑

显示全部楼层 · 发表于 2013-7-9 11:28:38

本帖最后由 hx1997 于 2013-7-9 11:36 编辑

免杀啥啊，昨天测的时候就能杀了。我关了监控测 HIPS 的。

P.S. LZ 你的 ESET 有点奇葩啊

显示全部楼层 · 发表于 2013-7-9 11:43:46

hx1997 发表于 2013-7-9 11:28
免杀啥啊，昨天测的时候就能杀了。我关了监控测 HIPS 的。

P.S. LZ 你的 ESET 有点奇葩啊

病毒载入以后就会被免杀
instdrv和那个sfc都被免杀

显示全部楼层 · 发表于 2013-7-9 11:46:59

kxmp 发表于 2013-7-9 11:43
病毒载入以后就会被免杀
instdrv和那个sfc都被免杀

这么好玩？可能是学习了 ZAccess，弄了个干净的副本返回给杀软看吧

显示全部楼层 · 发表于 2013-7-9 11:50:09

hx1997 发表于 2013-7-9 11:46
这么好玩？可能是学习了 ZAccess，弄了个干净的副本返回给杀软看吧

那你们分析分析?

[分享] sd被穿了+免杀eset