驱动级保护干不掉的病毒

显示全部楼层 · 发表于 2014-11-3 20:38:54

楼里一堆人阅读与理解能力有问题

显示全部楼层 · 发表于 2014-11-3 21:20:51

开始有人认真测试了啊
以前讨论过用hips保护病毒，
现在是以影子系统保护病毒了?

显示全部楼层 · 发表于 2014-11-3 22:09:55

yjwfdc 发表于 2014-11-3 21:20
开始有人认真测试了啊
以前讨论过用hips保护病毒，
现在是以影子系统保护病毒了?

虚拟机测了费尔，无能为力，清除又回来清除又回来
试了费尔的强力清除并勾选抑制再生，以及费尔的文件陷阱但这个好像重启就没用了
还原快照了……

显示全部楼层 · 发表于 2014-11-6 17:02:54

谢谢楼主，免费得了开机启动精灵

显示全部楼层 · 发表于 2014-11-6 18:21:56

幽冥の龙发表于 2014-10-27 18:15
楼主的意思是，虽然杀软能拦截，但是如果已经中招了就没救了是吧？

意思是，如果裸奔的机器运行后，再 ...

就想当于给你中毒后装了个影子系统，这样你每次重启都会还原。

显示全部楼层 · 发表于 2014-11-6 18:23:19

幽冥の龙发表于 2014-10-27 18:24
不知道费尔的木马陷阱有没有用，360的强制删除好像也有防再生功能可选，有没有现成的强化过的样本，等 ...

你想想，当你在开影子系统之前，你的系统就中了病毒，那么你每次重启，是不是都还原回中毒前的状态，那么即使杀毒软件查杀了，重启后还是被还原的。

[病毒样本] 驱动级保护 干不掉的病毒