“销毁鼠标”病毒（测试主防）

显示全部楼层 · 发表于 2015-11-8 16:16:46

McAfee miss

显示全部楼层 · 发表于 2015-11-8 16:33:33

root1605 发表于 2015-11-8 15:39
@ericdj @pal家族没有主防就不测了

安装蛋挞ing

显示全部楼层 · 发表于 2015-11-8 16:43:58

本帖最后由毛豆新人于 2015-11-8 16:48 编辑

CIS 结果同之前几个样本， miss，键盘组合键才能找回鼠标

显示全部楼层 · 发表于 2015-11-8 16:58:39

windows7爱好者发表于 2015-11-8 16:11
默认还是被过，还是要加受限列表里

，这是记录的行为，楼主，你的这些玩笑程序只要hips给这些文件夹加了 ...

和这些无关，这貌似是搜狗输入法，你的逻辑是错的。

显示全部楼层 · 发表于 2015-11-8 17:00:06

本帖最后由 wjy19800315 于 2015-11-8 17:03 编辑

avira实机双击APC没有报
中招了

显示全部楼层 · 发表于 2015-11-8 17:00:09

windows7爱好者发表于 2015-11-8 16:11
默认还是被过，还是要加受限列表里

，这是记录的行为，楼主，你的这些玩笑程序只要hips给这些文件夹加了 ...

你把搜狗卸载了，换成默认智能ABC，就没有卵用了

显示全部楼层 · 发表于 2015-11-8 17:01:31

zzmzzff 发表于 2015-11-8 17:00
你把搜狗卸载了，换成默认智能ABC，就没有卵用了

这好像不是搜狗吧

显示全部楼层 · 发表于 2015-11-8 17:04:02

zzmzzff 发表于 2015-11-8 16:58
和这些无关，这貌似是搜狗输入法，你的逻辑是错的。

受限程序功能允许您自定义一份运行于低权限级别的应用程序列表
SpyShelter 使用受限的安全标识符和钩子来保护您的计算机.

此功能:
-增加拦截利用程序漏洞实施的攻击的概率.
-限制对系统资源的访问, 例如文件和注册表.
-限制记键, 屏幕截取, 访问其它进程等行为.
-防护 shatter 攻击, 利用漏洞的程序将无法提权.

您可以在 SpyShelter 的相应标签中查看哪些目录是具有写入权限的.

警告: 请勿使用受限模式启动关键系统进程.
注意: 由于某些系统行为权限被严格控制,
我们无法保证所有程序都会在这个模式中正常运行.

注意: 尚未完全支持 64 位的 Windows 8 系统.
这是ssf受限程序的介绍，感觉和沙盘差不多，用来运行可疑程序

显示全部楼层 · 发表于 2015-11-8 17:09:17

windows7爱好者发表于 2015-11-8 17:01
这好像不是搜狗吧

那是搜狗拼音的目录，这种方法只适用于你的电脑

显示全部楼层 · 发表于 2015-11-8 17:10:21

本帖最后由 windows7爱好者于 2015-11-8 17:11 编辑

zzmzzff 发表于 2015-11-8 17:09
那是搜狗拼音的目录，这种方法只适用于你的电脑

我把搜狗删了再试

[病毒样本] “销毁鼠标”病毒（测试主防）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块