卡巴斯基固然强大，但防不住最低级的敲竹杠和EXE文件夹啊。

显示全部楼层 · 发表于 2014-8-17 18:50:09

本帖最后由 threatfire 于 2014-8-17 18:59 编辑

其实是有可能防住的
1.禁止调用net.exe
2.硬盘逻辑锁的竹杠会修改MBR 这个卡巴估计会有提示
3.调用netAPI的 http://bbs.kafan.cn/thread-1764214-5-1.html
4.修改SAM
。。。
多去病毒去看看了解一下各类竹杠的运行方式

。。

你给的这个就是最简单的调用net命令的

显示全部楼层 · 发表于 2014-8-17 19:40:36

本帖最后由化石MM 于 2014-8-17 19:44 编辑

测试了一下win8.1在线账户，自动免疫
非adm账户win7也是自动免疫
这种病毒只用于收拾GHOST系统用户和自以为是打开amd账户的用户。否则系统自动免疫
即使中招，PE系统下亦可删除病毒给的密码

显示全部楼层 · 发表于 2014-8-20 17:56:10

每天备份不太现实啊

显示全部楼层 · 发表于 2014-8-20 18:21:12

Win7以上系统非Administrator账户加上UAC就已经堵死这点花样了，尤其是样本区里经常出现的这种“概念版”，要顺利得手得靠用户一路关照才行，跟用户自己写个批处理改密码区别不大（区别是密码不知道

）

显示全部楼层 · 发表于 2014-8-21 08:43:24

所以国外的不一定就是安全的国情不一样

显示全部楼层 · 发表于 2014-8-21 13:35:53

其实，最好是一个国内卫视搭配

显示全部楼层 · 发表于 2014-8-22 18:49:20

root1605 发表于 2014-8-21 13:35
其实，最好是一个国内卫视搭配

这样得不偿失，国内的卫士类产品有点被神化了，它们也不是无所不能的，你要知道：国内这几家知名的安全软件论坛不是整个世界。

显示全部楼层 · 发表于 2014-8-22 19:54:55

threatfire 发表于 2014-8-17 18:50
其实是有可能防住的
1.禁止调用net.exe
2.硬盘逻辑锁的竹杠会修改MBR 这个卡巴估计会有提示

网络上流传的修改SAMreg属扯淡，之前也做过实验，因为安全标示符不同，密码被加密后表示的binary也不同。

显示全部楼层 · 发表于 2014-8-23 09:49:07

楼主的好习惯真多