前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩

显示全部楼层 · 发表于 2015-11-10 19:16:41

驭龙发表于 2015-11-10 19:07
关闭卡巴监控，重启动win ，等个十几分钟，看看能不能死灰复燃，如果不能，那就是死驱动

.....拦截不成功？？、不过我安装360ts扫了一下没有发现可疑驱动

显示全部楼层 · 发表于 2015-11-10 19:23:31

请叫我德玛西亚发表于 2015-11-10 19:16
.....拦截不成功？？、不过我安装360ts扫了一下没有发现可疑驱动

看来真的是中招了，不愧是Zbot

显示全部楼层 · 发表于 2015-11-10 19:25:23

驭龙发表于 2015-11-10 19:07
关闭卡巴监控，重启动win ，等个十几分钟，看看能不能死灰复燃，如果不能，那就是死驱动

看来确实是阵亡了，驱动还在，但等个十几分钟后重开卡巴监控，并没有提示拦截恶意链接

我正打算卸载掉

显示全部楼层 · 发表于 2015-11-10 19:28:57

aboringman 发表于 2015-11-10 19:25
看来确实是阵亡了，驱动还在，但等个十几分钟后重开卡巴监控，并没有提示拦截恶意链接
我正打算卸 ...

看流量有没有，会不会是卡巴不监控的拦截？不过卡巴的回滚怎么还有残余驱动？回滚不完美啊

显示全部楼层 · 发表于 2015-11-10 19:33:06

驭龙发表于 2015-11-10 19:28
看流量有没有，会不会是卡巴不监控的拦截？不过卡巴的回滚怎么还有残余驱动？回滚不完美啊

没有问题。。。。。。

反正那驱动也死了，就这样彻底结束它吧，哈哈

显示全部楼层 · 发表于 2015-11-10 19:34:24

aboringman 发表于 2015-11-10 19:33
没有问题。。。。。。反正那驱动也死了，就这样彻底结束它吧，哈哈

那我也很是失望，因为回滚有残余，这跟没有回滚有啥区别

显示全部楼层 · 发表于 2015-11-10 19:36:41

驭龙发表于 2015-11-10 19:34
那我也很是失望，因为回滚有残余，这跟没有回滚有啥区别

那只是测清毒而已，不用那么失望吧

只要SW在（启动状态），就可以完美回滚恶意操作

显示全部楼层 · 发表于 2015-11-10 19:37:28

ericdj 发表于 2015-11-10 18:33
BD 的那个Ransomware Protection选项开启了没？

针对这种恶意文件，专门开了一个功能啊？

显示全部楼层 · 发表于 2015-11-10 19:39:52

驭龙发表于 2015-11-10 19:34
那我也很是失望，因为回滚有残余，这跟没有回滚有啥区别

没有开启SW怎么能记录到行为啊。。。。

显示全部楼层 · 发表于 2015-11-10 19:43:22

ELOHIM 发表于 2015-11-10 19:37
针对这种恶意文件，专门开了一个功能啊？

不是，BD2016新加入的功能

[病毒样本] 前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩