敲竹杠，更新第四个，最狠的一个，进不去系统啊！！

cpcpcpy

Qutianshang 发表于 2014-6-8 20:18
有pe的没有几个，会用的更不多，被锁之后，就算教他们用pe也要不小的功夫

pe很常见吧。。各种系统盘里都有
更常见的还有一键还原。。

Qutianshang

cpcpcpy 发表于 2014-6-8 22:09
pe很常见吧。。各种系统盘里都有
更常见的还有一键还原。。

对那些动不动就被敲竹杠的小童鞋来说，他们是不会使用pe的。至于一键还原，他要进去系统才行啊。别的不说，就算有系统盘或者是pe，他们也不见准会用。要不是他们看到杀软报毒还去运行，那里会被人敲诈

zhou0197

Qutianshang 发表于 2014-6-8 22:31
对那些动不动就被敲竹杠的小童鞋来说，他们是不会使用pe的。至于一键还原，他要进去系统才行啊。别的不说 ...

今天刚救援一个，样本是最后照片那个…………

密码带中文比较恶心，人家根本没有U盘，没听说过PE，感觉比较难办。

cpcpcpy

Qutianshang 发表于 2014-6-8 22:31
对那些动不动就被敲竹杠的小童鞋来说，他们是不会使用pe的。至于一键还原，他要进去系统才行啊。别的不说 ...

一键ghost有跟系统并列的启动项啊，不用进系统
小白明显报毒了如果是他想要的东西也会无视掉。。

zhou0197

深山红叶__ 发表于 2014-6-8 19:20
无法直视的作者，停用帐户很好解决啊

顺便我的测试工具更新了，求顶

具体怎么解决呢？？在没有PE的情况下…………

最后照片那个样本，加的密码带中文的…………

Qutianshang

cpcpcpy 发表于 2014-6-8 22:43
一键ghost有跟系统并列的启动项啊，不用进系统
小白明显报毒了如果是他想要的东西也会无视掉。。

那个照片的受害者，电脑上装着管家，但让他自己干掉了

Qutianshang

zhou0197 发表于 2014-6-8 22:44
具体怎么解决呢？？在没有PE的情况下…………

最后照片那个样本，加的密码带中文的…………

那个照片的作者，简直是太不地道了。

重启F8进安全模式，在欢迎登陆界面按两下Ctrl+Alt+Del，手动输入Administrator和密码登陆。

这是红叶想到的办法，应该是可以，不过我的虚拟机没法试。那个被锁 的说，他进不去安全模式，已经重装去了

Qutianshang

zhou0197 发表于 2014-6-8 22:42
今天刚救援一个，样本是最后照片那个…………

密码带中文比较恶心，人家根本没有U盘，没听说过PE，感 ...

我在虚拟机上试了很多次，也在网上搜了一下，根本就解决不了。他这么锁上，就没打算给开开。那个作者，太恶心人了

cpcpcpy

Qutianshang 发表于 2014-6-8 22:55
那个照片的作者，简直是太不地道了。

这是红叶想到的办法，应该是可以，不过我的虚拟机没法试 ...

虚拟机可以用系统盘镜像进pe改

ni123

瓜g 发表于 2014-6-8 16:46
还联网

杀毒软件不是杀到病毒并阻止了么？怎么还会联网触发防火墙？四个病毒，瑞星杀了几个？