一时玩大了！

显示全部楼层 · 发表于 2015-2-24 13:07:05

pal家族发表于 2015-2-23 23:18
有直接杀卡巴的毒嘛？我要试一下。
关闭卡巴感染exe 再怎么样都不能启动啊

等我找找，现在我不在家

显示全部楼层 · 发表于 2015-2-24 13:09:16

pal家族发表于 2015-2-23 23:18
有直接杀卡巴的毒嘛？我要试一下。
关闭卡巴感染exe 再怎么样都不能启动啊

不一定，卡巴如果有目录文件保护（且进程或启动项被杀之后自保仍然正常的话），就不会怎么样。。

显示全部楼层 · 发表于 2015-2-24 13:10:37

QQ1014530747 发表于 2015-2-23 23:44
鬼影那个卡巴斯基就不能启动

送你个劫持

显示全部楼层 · 发表于 2015-2-24 14:23:42

lifan88 发表于 2015-2-24 13:10
送你个劫持

啦啦啦啦

显示全部楼层 · 发表于 2015-2-26 12:56:41

你的vmware难道木有快照？回复一下不就完了。。。

显示全部楼层 · 发表于 2015-2-26 13:00:08

firethreat 发表于 2015-2-26 12:56
你的vmware难道木有快照？回复一下不就完了。。。

话说我都不知道vm可以快照

显示全部楼层 · 发表于 2015-2-26 16:45:47

本帖最后由 lifan88 于 2015-2-26 16:47 编辑

pal家族发表于 2015-2-23 23:18
有直接杀卡巴的毒嘛？我要试一下。
关闭卡巴感染exe 再怎么样都不能启动啊

差点把你给忘了。。。你试试这些。。。@pal家族

都是3年前或更早的毒了。。不入库就见鬼了。。
1，ROOTKIT ZEROACCESS攻击型

2，极虎，AVKILLER,全盘感染！

3，鬼影，AVKILLER

4，4到5年前的AV终结者释放出来杀掉杀毒软件的DLL
加载方法：用CMD，输入RUNDLL32.EXE，把那DLL拖进去，然后输入一个空格，再输入testall，回车
格式参考：rundll32.exe killdll.dll testall

目前我收集的AVKILLER都被我删光了。。只剩这些零零散散的。。你在虚拟机中试试看。。。

目前我不知道卡巴的自保发展得如何了。。。

不过我要问下，卡巴的进程名是不是叫AVP.EXE？如果是的话那么以上的毒都可能起作用，不是的话估计只有鬼影1.exe和ZEROACCESS有效。。。

显示全部楼层 · 发表于 2015-2-26 16:54:29

lifan88 发表于 2015-2-26 16:45
差点把你给忘了。。。你试试这些。。。@pal家族

都是3年前或更早的毒了。。不入库就见鬼了。。

都入库了，没法测试主防了。卡巴每一个组件都要调用特征码和ksn。。。。明天我去学校再用虚拟机安装一个没有病毒库的卡巴玩玩吧

显示全部楼层 · 发表于 2015-2-26 16:57:46

lifan88 发表于 2015-2-26 16:45
差点把你给忘了。。。你试试这些。。。@pal家族

都是3年前或更早的毒了。。不入库就见鬼了。。

你有兴趣试试嘛？

显示全部楼层 · 发表于 2015-2-26 17:00:37

pal家族发表于 2015-2-26 16:57
你有兴趣试试嘛？

我纯MD。。。现在正在搞鬼影呢。。要换一个N年前的用过的卡巴估计有点不习惯

[求助] 一时玩大了！

本帖子中包含更多资源