遇到了一个很牛X的病毒，删除系统，开不了机，金山扫描未报毒

agwlg

AnonymousM 发表于 2015-7-4 20:23
木有，，，虚拟机下的Win7 X86，而且我快照恢复到刚装完系统的状态，里面什么都没有，什么设置都没改的情 ...

XP下的测试，写磁盘引导区的病毒，这毒不是第一个，最开始应该是鬼影，鬼影我没中过，我觉得测试是看哪些软件能防，哪些能杀，提供中毒后解决办法(20楼是我写的解决方案），而不是帮作者宣传技术有多牛逼，对于这毒，我能做的事就是这，其他交给大神解决。而不是帮作者宣传技术有多牛逼，过几天，我就把百度网盘上的样本给删了。目前的情况，金山查不了，但能防住，影子系统，雨过天晴无法防住，我今天就到这，明天再试试别的。哈勃文件分析系统鉴定是轻度危险，我也挺无语的，而那种设系统密码的小毒却写的高度危险。

275751198

360报风险

agwlg

275751198 发表于 2015-7-4 21:29
360报风险

360动作挺快的嘛

ericdj

agwlg 发表于 2015-7-4 14:26
VirSCAN多引擎扫描这毒  全通过  牛X啊

额，请仔细看看virSCAN网站上的杀软引擎版本和病毒库日期……

ericdj

君陌潇 发表于 2015-7-4 18:34
BD 实机双击  被拦截

看来我来晚了啊！

HHB850521

AnonymousM 发表于 2015-7-4 19:58
用SSF拦截的行为都在下面了，基本上都是往Windows文件夹里写入衍生物，它的进程内存占用很大，有点卡，不断 ...

我靠啊，这货真凶残，下载的这几个EXE看文件名都不是啥好鸟

AnonymousM

HHB850521 发表于 2015-7-4 22:03
我靠啊，这货真凶残，下载的这几个EXE看文件名都不是啥好鸟

不知道呃，我是一边放行弹窗一边盯着Windows文件夹在，但是没找到写入的衍生物，SSF也没有发现执行那几个文件的行为，感觉是很快就删了，，总之莫名其妙

AnonymousM

agwlg 发表于 2015-7-4 21:23
XP下的测试，写磁盘引导区的病毒，这毒不是第一个，最开始应该是鬼影，鬼影我没中过，我觉得测试是看哪些 ...

那我去XP下试试看

peiyaojian

kav 2013 kill

hushen

君陌潇 发表于 2015-7-4 18:34
BD 实机双击  被拦截

看评论看得心惊胆战的！大神有了BD，果然好胆量！一定要顶一个！