Hi！各位!CryptoWall 4.0来啦!多说无益,秀出你的肌肉!(双击有~)

显示全部楼层 · 发表于 2015-11-10 19:24:57

1670338677 发表于 2015-11-10 19:20
火绒扫描不报，360双击HEUR/QVM20.1.Malware.Gen

您好，非常难得有人测360，您能否重新双击一次，截一些重要步骤的图片，并简单介绍一下您看到或软件记录下的病毒行为，今晚会给您加2人气

显示全部楼层 · 发表于 2015-11-10 19:29:40

230f4 发表于 2015-11-10 19:24
您好，非常难得有人测360，您能否重新双击一次，截一些重要步骤的图片，并简单介绍一下您看到或软件记录 ...

实机啊，我现在新系统，没虚拟机

显示全部楼层 · 发表于 2015-11-10 19:35:23

1670338677 发表于 2015-11-10 19:29
实机啊，我现在新系统，没虚拟机

那就说说这次的情况吧

360完全拦截了病毒？

显示全部楼层 · 发表于 2015-11-10 19:35:40

230f4 发表于 2015-11-10 19:24
您好，非常难得有人测360，您能否重新双击一次，截一些重要步骤的图片，并简单介绍一下您看到或软件记录 ...

可否用火绒剑？

显示全部楼层 · 发表于 2015-11-10 19:37:06

1670338677 发表于 2015-11-10 19:35
可否用火绒剑？

随便，能记录行为之类的都好

显示全部楼层 · 发表于 2015-11-10 19:42:22

上图

结合楼上面说此病毒不断访问网页，我并没有看到什么行为，截了一些图，凑合看吧

显示全部楼层 · 发表于 2015-11-10 19:53:47

啊啊啊啊啊啊啊啊啊啊啊！！咋回事？@230f4

显示全部楼层 · 发表于 2015-11-10 19:55:55

本帖最后由 230f4 于 2015-11-10 20:25 编辑

1670338677 发表于 2015-11-10 19:53
啊啊啊啊啊啊啊啊啊啊啊！！咋回事？@230f4

！！！！千万别是中招了

前面 googlex1 用麦咖啡双击也出现了这些东西，但他的重要文件貌似都没有问题，希望您这里也一样

请马上用360进行全盘扫描，然后下载http://bbs.kafan.cn/thread-1702419-1-1.html的工具继续全盘扫描

这是 3.0 的工具：http://nabzsoftware.com/types-of-threats/cryptowall-3-0 ，没找到4.0的

显示全部楼层 · 发表于 2015-11-11 12:54:59

MD默认规则貌似无力，该死的explorer.exe+svchost.exe !

显示全部楼层 · 发表于 2015-11-11 12:59:11

liulangzhecgr 发表于 2015-11-11 12:54
MD默认规则貌似无力，该死的explorer.exe+svchost.exe !

您可以和 @天耀群星讨论下

[病毒样本] Hi！各位!CryptoWall 4.0来啦!多说无益,秀出你的肌肉!(双击有~)