碰到这种病毒你有什么办法？【杀毒软件报毒提示】照样十几万人中毒（这种你怎么办）

离开你的世界

liulangzhecgr 发表于 2015-1-25 18:20

不要纠结这个了，我说过了，我传的只是他发的其中的一个软件！
只要用远控软件生成服务端之后 可以保证正常上线
捆绑软件可以随便（你想捆绑哪个软件都可以 这个没什么意义）
网上有现成的软件捆绑工具 看这个 http://www.98exe.net/Soft/f/2013-02-18/2011.html
用捆绑软件把生成的服务端可以和任何软件进行捆绑（还可以设置图标什么的）

他发了大概有十个软件（有的软件上百M）
我只上传了他这个样本 他其他的和这个差不多 用的是一种方法（别的只是换了软件 捆绑了不同的）
不要纠结这个程序了，这个可以随便更换捆绑的
【如果你想捆绑你可以把服务端和杀毒软件安装包捆绑一起都可以】
我只是说这个事，【他这个是病毒吧？】
所以你就具体回答一下我26楼的问题吧！这是为什么 难道没办法了吗？

paul_guo

2314805817 发表于 2015-1-25 15:44
所以说無心無提的建议还是有用的

不，没有用，如果你杀毒软件报了，用户并不会选择相信

paul_guo

LZ这个回复方式，绝逼是无心无
@ikimi

离开你的世界

paul_guo 发表于 2015-1-25 18:28
不，没有用，如果你杀毒软件报了，用户并不会选择相信

我看了他的建议还是有用的
第一 我觉得杀毒软件应该提高技术（比如只查杀病毒 把正常程序分离出来）
因为安全公司应该考虑到这个问题（毕竟很多用户会选择排除或者添加白名单）
第二 安全公司应该比如报毒的强制不能添加例外或者白名单什么的（即便添加也要删除什么的）
第三 更多技术 方法，还是需要安全公司公司调研，研究之后想一想！
毕竟大家安装安全软件是为了安全，不能成为摆设！

paul_guo

离开你的世界 发表于 2015-1-25 18:32
我看了他的建议还是有用的
第一 我觉得杀毒软件应该提高技术（比如只查杀病毒 把正常程序分离出来）
...

不不不，你不是看了他的建议，你就是他，我开启人体动态启发，我在卡饭论坛就没见过复制粘贴回复法的个人

2314805817

paul_guo 发表于 2015-1-25 18:28
不，没有用，如果你杀毒软件报了，用户并不会选择相信

無心無说的是一旦有ddos攻击，360会断云
用户不会相信，所以360不能断，断了就上当了

离开你的世界

paul_guo 发表于 2015-1-25 18:36
不不不，你不是看了他的建议，你就是他，我开启人体动态启发，我在卡饭论坛就没见过复制粘贴回复法的个人

你怎么看？你怎么办？【具体看楼上我的回复】

问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
你回答一下我32楼的问题，这是为什么......
你不这样做也不影响他啊，问题是有十几万 二十几万的人中毒了 哪怕只有几万人中毒 他就赚了....
而且他连免杀都没做.....我超无语！！！！！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？


我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的，这是为什么.......
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
这个人经常在不同的论坛发帖，反正每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
说白就是配置好，可以上线，他就放出下载了（他这个没什么技术难点 说白就是 捆绑 上线）....
更有意思的是，他的帖子竟然每次都被顶起来（每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人）
最有意思的是，帖子竟然还不删除，论坛竟然还给他加分评价.......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他...



他很成功，方法很简单（他连免杀都没做......我不可能想象......）
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
再说卡饭才有几个人....

我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！

f1555

卡巴斯基 扫描miss

paul_guo

2314805817 发表于 2015-1-25 18:38
無心無说的是一旦有ddos攻击，360会断云
用户不会相信，所以360不能断，断了就上当了

无心无说的是什么呢？
他说的是如果一个软件携带DDOS，他可以切断360的云然后随便想怎么弄怎么弄，可事实上尝试这么做的文件在执行之前就会被360杀了啊
如果用户选择相信软件让他DDOS，那么无所谓360云能不能用了反正你会相信的

XywCloud

离开你的世界 发表于 2015-1-25 18:18
那以后能提高这方面的技术吗？
我觉得杀毒软件应该再这方面下点功夫，提高点技术！
毕竟很多人都会这 ...

我只能跟你说目前不大可能。
即使有方案，修复这个被捆绑的文件所需的时间也会把用户逼疯，因为太长了。而且可能换一个变种的话杀毒软件就要重新分析解决方案。