一时玩大了！

显示全部楼层 · 发表于 2015-2-22 22:10:18

sorry，我参照3楼重建虚拟机了，MD什么的都没了...那个病毒包现在应该还可下载的吧，可能是50-70之间的病毒，点前面的病毒还没那么疯狂，点到他立马反应激烈，先是疯狂的弹Word文档，然后弹写字板，（也是很疯狂）每个写字板上都写一句英文......不久就蓝屏...大概是这样... 杀掉PCHunter和MD的可能就是它了，因为那句英文挺叼的，骂人来着..

显示全部楼层 · 发表于 2015-2-23 00:37:35

菜鸟一个0 发表于 2015-2-22 22:10
sorry，我参照3楼重建虚拟机了，MD什么的都没了...那个病毒包现在应该还可下载的吧，可能是50-70之间的病毒 ...

额。。。估计这个不是吧。。听起来更像恶作剧一类的。。。估计楼主前面的样本感染启动项了？

显示全部楼层 · 发表于 2015-2-23 00:40:33

QQ1014530747 发表于 2015-2-22 21:33
eset还算是好的了。卡巴斯基连界面都打不开

卡巴一直一来都是受攻击的首要对象。。

显示全部楼层 · 发表于 2015-2-23 09:03:59

楼主没有给虚拟机的系统设置一个快照啊→_→

显示全部楼层 · 发表于 2015-2-23 10:45:22

你还记得驱动木马的名字么？或者是文件名？

显示全部楼层 · 发表于 2015-2-23 10:46:24

你在漏洞百出的XP上测试，而且还关闭了ESET的防护。再加上ESET本身就单薄，这是找虐的节奏

显示全部楼层 · 发表于 2015-2-23 12:28:57

每顿需吃三大碗发表于 2015-2-23 10:46
你在漏洞百出的XP上测试，而且还关闭了ESET的防护。再加上ESET本身就单薄，这是找虐的节奏

因为有虚拟机啊。。。什么都不怕的

显示全部楼层 · 发表于 2015-2-23 12:51:31

lifan88 发表于 2015-2-23 10:45
你还记得驱动木马的名字么？或者是文件名？

怎么可能记得，又不止它一个驱动木马，而且文件名都是01 02 03神马的，不过好像有sality，大蜘蛛把360急救箱的文件删掉很多，eset也是，都报sality什么的.

显示全部楼层 · 发表于 2015-2-23 13:01:49

本帖最后由菜鸟一个0 于 2015-2-23 13:03 编辑

每顿需吃三大碗发表于 2015-2-23 10:46
你在漏洞百出的XP上测试，而且还关闭了ESET的防护。再加上ESET本身就单薄，这是找虐的节奏

我本来就是想让eset杀毒的，那一百个病毒都是一个月前的，eset可以完全检出来，如果开防护的话病毒都不能运行了，我是出于这样一个目的.....

而且我以为病毒不能加载驱动就动不了ESET，它不是有自我保护的么？

显示全部楼层 · 发表于 2015-2-23 13:19:56

安软和病毒木马的作者说到底本是同根生，彼此可谓知根知底，各路“神器”没有不穿的。所以还是不要迷信“大神”的好。

如果是为了测试软件或者分析鉴定，提前做好防范双击未尝不可；如果是自信满满寻求双击的“快感”，那只能说保重了

[求助] 一时玩大了！