楼主: agwlg
收起左侧

[病毒样本] 遇到了一个很牛X的病毒,删除系统,开不了机,金山扫描未报毒

  [复制链接]
agwlg
 楼主| 发表于 2015-7-4 21:23:57 | 显示全部楼层
AnonymousM 发表于 2015-7-4 20:23
木有,,,虚拟机下的Win7 X86,而且我快照恢复到刚装完系统的状态,里面什么都没有,什么设置都没改的情 ...

XP下的测试,写磁盘引导区的病毒,这毒不是第一个,最开始应该是鬼影,鬼影我没中过,我觉得测试是看哪些软件能防,哪些能杀,提供中毒后解决办法(20楼是我写的解决方案),而不是帮作者宣传技术有多牛逼,对于这毒,我能做的事就是这,其他交给大神解决。而不是帮作者宣传技术有多牛逼,过几天,我就把百度网盘上的样本给删了。目前的情况,金山查不了,但能防住,影子系统,雨过天晴无法防住,我今天就到这,明天再试试别的。哈勃文件分析系统鉴定是轻度危险,我也挺无语的,而那种设系统密码的小毒却写的高度危险。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
275751198
发表于 2015-7-4 21:29:27 | 显示全部楼层
360报风险

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
agwlg
 楼主| 发表于 2015-7-4 21:50:13 | 显示全部楼层

360动作挺快的嘛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ericdj
发表于 2015-7-4 21:50:42 | 显示全部楼层
agwlg 发表于 2015-7-4 14:26
VirSCAN多引擎扫描这毒  全通过  牛X啊

额,请仔细看看virSCAN网站上的杀软引擎版本和病毒库日期……
ericdj
发表于 2015-7-4 21:51:26 | 显示全部楼层
君陌潇 发表于 2015-7-4 18:34
BD 实机双击  被拦截

看来我来晚了啊!
HHB850521
发表于 2015-7-4 22:03:48 | 显示全部楼层
AnonymousM 发表于 2015-7-4 19:58
用SSF拦截的行为都在下面了,基本上都是往Windows文件夹里写入衍生物,它的进程内存占用很大,有点卡,不断 ...

我靠啊,这货真凶残,下载的这几个EXE看文件名都不是啥好鸟
AnonymousM
发表于 2015-7-4 22:12:28 | 显示全部楼层
HHB850521 发表于 2015-7-4 22:03
我靠啊,这货真凶残,下载的这几个EXE看文件名都不是啥好鸟

不知道呃,我是一边放行弹窗一边盯着Windows文件夹在,但是没找到写入的衍生物,SSF也没有发现执行那几个文件的行为,感觉是很快就删了,,总之莫名其妙
AnonymousM
发表于 2015-7-4 22:15:33 | 显示全部楼层
agwlg 发表于 2015-7-4 21:23
XP下的测试,写磁盘引导区的病毒,这毒不是第一个,最开始应该是鬼影,鬼影我没中过,我觉得测试是看哪些 ...

那我去XP下试试看
peiyaojian
发表于 2015-7-4 22:36:47 | 显示全部楼层
kav 2013 kill
hushen
发表于 2015-7-4 22:46:20 | 显示全部楼层
君陌潇 发表于 2015-7-4 18:34
BD 实机双击  被拦截

看评论看得心惊胆战的!大神有了BD,果然好胆量!一定要顶一个!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 16:35 , Processed in 0.115584 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表