元旦了俺仅代表远控作者以及俺本人祝大家新年快乐哦

显示全部楼层 · 发表于 2013-12-31 17:48:08

250662772 发表于 2013-12-31 17:45
毛豆要加一条规则才行，陌生程序禁止运行rundll32.exe，这种远控就死翘翘了

捉急不知道这毒在系统里干了些什么

显示全部楼层 · 发表于 2013-12-31 17:53:11

to eset

显示全部楼层 · 发表于 2013-12-31 18:22:17

tg123321 发表于 2013-12-31 17:48
捉急不知道这毒在系统里干了些什么

淡定就是小黑客无聊的时候看看你电脑里有啥

显示全部楼层 · 发表于 2013-12-31 18:22:21

双击图片1

图片2

显示全部楼层 · 发表于 2013-12-31 18:33:50

Q管也是云2吗。。报未知

显示全部楼层 · 发表于 2013-12-31 18:36:00

本帖最后由 BBCALL 于 2013-12-31 18:42 编辑

250662772 发表于 2013-12-31 17:45
毛豆要加一条规则才行，陌生程序禁止运行rundll32.exe，这种远控就死翘翘了

不需要那麽严
应当是禁止rundll32.exe创建陌生程序

显示全部楼层 · 发表于 2013-12-31 18:52:31

tg123321 发表于 2013-12-31 17:48
捉急不知道这毒在系统里干了些什么

你的规则有问题
正常的默认规则是不可能被过
假图片会利用rundll32.exe创建病毒
问题是预设的规则是不会同意的
而是会问你
是你同意後才被过的

显示全部楼层 · 发表于 2013-12-31 18:54:57

tg123321 发表于 2013-12-31 17:48
捉急不知道这毒在系统里干了些什么

你重新在毛豆沙盘运行一下就看到释放的文件，在真实路径删除就行了

显示全部楼层 · 发表于 2013-12-31 19:19:24

百度杀毒国际版、超级巡警和费尔扫描器在外面游玩。

显示全部楼层 · 发表于 2013-12-31 20:45:15

360下载保护已经拦截

[病毒样本] 元旦了俺仅代表远控作者以及俺本人祝大家新年快乐哦