一时玩大了！

New_Start.

新手玩VM虚拟机，本着天不怕地不怕的精神在VM内双击大量病毒，还装了eset4  ess版但禁用病毒防护，想让它扫描杀毒，看看它杀毒能力如何，为了增强安全行还装了MD和pchunter ，并且用pc禁止修改注册表和加载驱动，本以为可以放心双击了，使用的是精益2015.1.1的100个病毒来玩，如图，其中文件名有不同的是我重命名双击过的也可能是360急救箱或eset处理过的一部分。悲惨的是我大概双击到十几个的时候电脑就蓝屏的，重启之后eset就被干掉了。连主程序都被感染了（数字签名没了，md显示它未验证）但它居然还能扫描，删掉一些东西后又蓝屏了，再次重启eset彻底挂掉了，直接内核出错，写字板自动弹出十几个都写着一句英文，没看懂，很快消失，系统卡得要死，常尝试PChunter看看有什么东东，结果这货加载驱动失败，没法子，又打开MD，但很快就被病毒结束进程了，最后360箱子离线查杀4次，重启4次才处理完驱动木马，我才敢使用进程管制状态下联网360箱子杀了两次，最后用大蜘蛛单机版补刀一次。终于完了，这时我想重装ESET，可总是安装不了，修复也不行，怎么办呢，难道还有病毒？

amushien

胆子比较大啊，这就是下场啊   
奥，小白只是看看，路过

MrDeep

那么多的病毒 可能系统文件被删的差不多了  建议新建虚拟机

New_Start.

呃，虽然很伤心，但是我想知道病毒是怎么突破PChunter的防驱动加载从而成功加载病毒驱动的，纠结求解

lifan88

菜鸟一个0 发表于 2015-2-22 18:26
呃，虽然很伤心，但是我想知道病毒是怎么突破PChunter的防驱动加载从而成功加载病毒驱动的，纠结求解

1，XP的漏洞加驱
2，直接进内核
3，R3恢复SSTD（我记得PCHUNTER的禁止加驱貌似是用了一个SSTD的钩子）
4，不知道了。。。

补充一个，写好注册表和文件不加载驱动，然后强制你重启。。。（虽然你勾上了禁写注册表，但是写注册表的方法太多，不知道PCH能不能完全拦截）

补充第二个，根据楼主情况，极有可能是感染型的ROOTKIT，感染一个随开机启动的文件即可，然后强制你重启。。。


推荐：把禁止关机给勾上

New_Start.

看来大神的东西也不一定可靠啊

lifan88

菜鸟一个0 发表于 2015-2-22 18:36
看来大神的东西也不一定可靠啊

具体知道是哪一个吗？我今晚有时间用MD测试测试

为你心碎

我不敢玩！

lifan88

菜鸟一个0 发表于 2015-2-22 18:36
看来大神的东西也不一定可靠啊

你MD有日志么？

QQ1014530747

菜鸟一个0 发表于 2015-2-22 18:36
看来大神的东西也不一定可靠啊

eset还算是好的了。卡巴斯基连界面都打不开