为【驱动级保护,干不掉的病毒】的楼主说说话

显示全部楼层 · 发表于 2014-11-2 10:32:56

lifan88 发表于 2014-11-2 01:15
问题是：他的保护是类似用流氓软件安装的方式，给你装个系统还原。。。然而流氓软件是现在杀毒软件的软 ...

装上系统还原的话其实基本上盗号木马做不到什么了吧。。
另外对付流氓还是得靠HIPS。。

显示全部楼层 · 发表于 2014-11-2 11:11:23

你们都错了楼主说的是这种病毒的保护方式哪个软件只是一个例子而已

如果病毒能开启这样的功能不是杀不死了么？

显示全部楼层 · 发表于 2014-11-2 12:15:34

沧海ふ无涯发表于 2014-11-2 11:11
你们都错了楼主说的是这种病毒的保护方式哪个软件只是一个例子而已

如果病毒能开启这样的功能不 ...

终于遇到知己了，一群二货听不懂，或者我语文老师死得早

显示全部楼层 · 发表于 2014-11-2 14:49:57

深山红叶__ 发表于 2014-11-2 10:23
还没上电脑，我觉得blackcat不一定就是他人的还原保护程序，可能是作者自己的？
我猜测：
被修改后的原 ...

那个BLACKCAT貌似是还原软件，而且是非常冷门的（百度没有），但是作者貌似把这个软件的安装给肢解了。。。等等我把BLACKCAT发上来

显示全部楼层 · 发表于 2014-11-2 14:53:02

沧海ふ无涯发表于 2014-11-2 11:11
你们都错了楼主说的是这种病毒的保护方式哪个软件只是一个例子而已

如果病毒能开启这样的功能不 ...

本来就有这样的毒。。。。不过比这个更加精密罢了。。。1766566017发的那毒缺陷是很大的，那会导致系统盘无限恢复，太容易被发觉了。。

显示全部楼层 · 发表于 2014-11-2 14:54:03

paul_guo 发表于 2014-11-2 10:32
装上系统还原的话其实基本上盗号木马做不到什么了吧。。
另外对付流氓还是得靠HIPS。。

你理解可能错了，是那木马捆绑了系统还原，然后它让你先中毒，后再给你装还原

显示全部楼层 · 发表于 2014-11-2 14:56:01

XywCloud 发表于 2014-11-2 07:50
感觉像是用了其他的系统还原软件，命令行参数静默安装。
然后这个强化后的病毒内捆绑了远程控制木马。
...

情况是先让你中毒，然后给你上还原

显示全部楼层 · 发表于 2014-11-2 15:14:41

深山红叶__ 发表于 2014-11-2 10:23
还没上电脑，我觉得blackcat不一定就是他人的还原保护程序，可能是作者自己的？
我猜测：
被修改后的原 ...

那个软件是叫“开机还原精灵”，龙科出品，是个白文件，但是作者貌似也给他捆绑了东西，导致360报毒

显示全部楼层 · 发表于 2014-11-2 15:33:10

关键是原帖里面，楼主说的情况很多人没有听懂，或者那群人就是扫描党，把楼主发的那个强化器程序给杀了，然后说楼主瞎BB，

显示全部楼层 · 发表于 2014-11-2 15:40:45

lifan88 发表于 2014-11-2 14:56
情况是先让你中毒，然后给你上还原

嗯，说的没错。
无非就是把一个还原软件用于一种不正当的用途罢了

[其他相关] 为【驱动级保护,干不掉的病毒】的楼主说说话