这有个辅助软件- 闹得我老被盗号

日渐颓废的我们

过来卡巴斯基的扫描，但是没过卡巴斯基的启发……
但是只有特征码入库的感染文件才有恢复的可能，启发的肯定不可能……所以……卡巴斯基无能为力……
试试ESET……

日渐颓废的我们

不若怀念丶 发表于 2014-1-19 20:37
红伞说是这个

这个命名风格应该是红伞自己给它起的……flystudio应该才是本名……

日渐颓废的我们

baianning1993 发表于 2014-1-19 20:32
运行呢？sonar报不？

现在电脑没装虚拟机，不敢点

不若怀念丶

日渐颓废的我们 发表于 2014-1-19 20:43
现在电脑没装虚拟机，不敢点

算了   等我放假了亲自试试他- -     不开虚拟！

鲁速

日渐颓废的我们 发表于 2014-1-19 20:27
我这边下载完是exe，估计是你第一次下载出错了，然后后来再下就直接调用了缓存所以就一直是错的了……

rar文件如果没有完全下载，解压时似乎应该出现文件错误，不能解压，或只能解压一部分。解压成tmp，我觉得没法理解。

我已经清除了rar解压临时文件夹，这就是缓存吧。我的rar临时文件夹设在系统盘，解压到桌面的时候，应该是从临时文件的位置“剪切”到了桌面，所以临时文件夹是空的。如果是不同盘符，就是复制，不是剪切。

重复以上过程，仍旧解压成tmp。解压进度到八成左右的时候，进度条停止，然后就解压成了tmp。
小A也不报毒。
错得奇葩，哈！

不若怀念丶

日渐颓废的我们 发表于 2014-1-19 20:43
这个命名风格应该是红伞自己给它起的……flystudio应该才是本名……

https://www.virustotal.com/zh-cn ... nalysis/1390053682/这上面命名更多。。。

不若怀念丶

鲁速 发表于 2014-1-19 20:46
rar文件如果没有完全下载，解压时似乎应该出现文件错误，不能解压，或只能解压一部分。解压成tmp，我觉得 ...

你都神了,  

日渐颓废的我们

不若怀念丶 发表于 2014-1-19 20:47
https://www.virustotal.com/zh-cn/file/062900f05359d310bd4ac80b903b2e1b77c679af4987bd1dba6bd327903c ...

你仔细看……那些名字其实说的无非就是三件事……
这是一个不安全但是不知道是啥的软件，分类是xxx，
或者这是一个hacktool，
或者这个东西的名字，是什么病毒的一个变种……
另外我几乎可以确认ESET可以修复这个文件……问题是我上午才刚刚删了ESET装上诺顿……

不若怀念丶

日渐颓废的我们 发表于 2014-1-19 20:51
你仔细看……那些名字其实说的无非就是三件事……
这是一个不安全但是不知道是啥的软件，分类是xxx，
或 ...

你干吗要卸了。。。   

日渐颓废的我们

不若怀念丶 发表于 2014-1-19 20:53
你干吗要卸了。。。

我感觉eset太复杂，不如诺顿简单，而且eset的优化也不如诺顿……