紧急呼唤尘梦悠然驭龙！

sogou2004

消停 发表于 2014-5-14 07:27
KES10,关闭KSN和文反病毒，开权限控制的话直接不信任：

权限控制 你是用的默认规则吗？
还是先入组再测试的呢？

驭龙

sogou2004 发表于 2014-5-14 09:54
这是极好的 不过WD自保本身都是极好的 是系统进程，结束不掉的
问题是SCEP 4.5.18修复bug了吗？ ...

你去MSE区，看看吧

SCEP没有这个修复版的待遇

黑鹰99

jefffire 发表于 2014-5-13 21:23
http://www.symantec.com/connect/blogs/chinese-ransomlock-malware-changes-windows-login-credentia ...

“赛门铁克检测作为 Trojan.Ransomlock.AF 的这一威胁。对于已经感染了这种威胁的用户，有几种方法来还原系统访问权限：
1.使用密码"tan123456789"来登录到系统和重置密码 （如前面提到过，这不可能总是工作作为密码可能会被恶意软件作者更改)
2.使用另一个管理员帐户来登录到系统和重置密码
3.如果您当前帐户不是超级管理员帐户，进入安全模式和超级管理员身份登录，然后重置密码
4.使用 Windows 故障恢复磁盘来重置密码”

ps：感觉铁壳不认为这是什么大事，好像稍微懂些电脑技术的用户都可以轻松解决！

消停

sogou2004 发表于 2014-5-14 09:55
权限控制 你是用的默认规则吗？
还是先入组再测试的呢？

默认，不太会用卡巴的权限控制！只是取消了签名信任！

消停

yzt1004 发表于 2014-5-14 09:12
我也覺得權限控制和系統監控是聯動的

如果你的KES 沒刪的話…… 可以手動移到低限制看看

关掉后系统监控能够检测到其他的病毒样本！

Dust-;羅錠

klinxun 发表于 2014-5-14 02:12
貌似51号样本咖啡已经入库……
你看这响应速度~

入库速度是几乎无人能及，但是听说等到发布更新这一段时间还要好久。

消停

黑鹰99 发表于 2014-5-14 10:27
“赛门铁克检测作为 Trojan.Ransomlock.AF 的这一威胁。对于已经感染了这种威胁的用户，有几种方法来还原 ...

对于广大电脑用户能找到任务管理器的就算不错了！

sogou2004

消停 发表于 2014-5-14 10:47
默认，不太会用卡巴的权限控制！只是取消了签名信任！

呵呵 看样子卡巴还是有两把刷子 系统回滚估计是和某个组件联合发力的

jefffire

消停 发表于 2014-5-14 10:49
关掉后系统监控能够检测到其他的病毒样本！

卡巴的PDM对付国内病毒的效果一般般。

黑鹰99

消停 发表于 2014-5-14 10:57
对于广大电脑用户能找到任务管理器的就算不错了！

昨天在面包店，面包妹子说电脑很慢，让我看看咋回事；
我一看配置也不低：i5-3450的u，主板华擎H77 Pro4-M580，硬盘希捷Barracuda 1TB 7200转 64MB ，内存金士顿4GB DDR3 1600；
打开任务管理器一看，震撼了100多个进程！360·企鹅管家·毒霸等一样不少！妹子说是装机的给安装的！尼玛现在装机的也太不靠谱了！
ps：像这样的用户在天朝简直太普遍了！铁壳真是高估我们了！