严重破坏警告！可能破坏分区表！并且可能反虚拟机！或许感染过ramnit！

显示全部楼层 · 发表于 2015-12-13 14:25:18

虽然可能会反虚拟机（可能只有一个文件有问题？），但是考虑到潜在破坏巨大，实机运行的千万谨慎！！

显示全部楼层 · 发表于 2015-12-13 14:39:31

本帖最后由坏脾气的男生于 2015-12-13 14:40 编辑

第一个过管家，猎豹浏览器，费尔基因报毒，第二费尔扫描，基因，高启发，还有云鉴定全部安全。哈勃分析也是安全的，应该没有什么危害把

显示全部楼层 · 发表于 2015-12-13 14:43:36

坏脾气的男生发表于 2015-12-13 14:39
第一个过管家，猎豹浏览器，费尔基因报毒，第二费尔扫描，基因，高启发，还有云鉴定全部安全。哈勃分析也是 ...

求助者在QQ远程协助的情况下，被骗子运行了可疑文件-------开机黑屏-------我远程协助发现分区表丢失-------重建分区表及MBR后系统正常开机------求助者告知骗子运行了这两个文件中的一个

因此我不得不谨慎…………不排除反虚拟机可能性。

显示全部楼层 · 发表于 2015-12-13 14:52:51

13.12.2015 14.51.47;检测到的对象（文件）已删除。;C:\Users\XYZ\Desktop\bd\订单恢复.exe;C:\Users\XYZ\Desktop\bd\订单恢复.exe;UDS:DangerousObject.Multi.Generic;未知威胁;12/13/2015 14:51:47

显示全部楼层 · 发表于 2015-12-13 14:53:26

显示全部楼层 · 发表于 2015-12-13 15:03:02

显示全部楼层 · 发表于 2015-12-13 15:07:05

实机双击
第一个防火墙拦截，ATCmiss

第二个ATC干掉

显示全部楼层 · 发表于 2015-12-13 15:13:03

NS没有反应，已经上报

显示全部楼层 · 发表于 2015-12-13 15:23:38

AVG IS Business Edition

解压拦截

显示全部楼层 · 发表于 2015-12-13 15:29:50

CIS
防冻结.exe TrojWare.Win32.Agent.pkd@105548638
订单恢复.exe TrojWare.Win32.Agent.OSCF@348996663 （提示重启才能解决威胁）

[可疑文件] 严重破坏警告！可能破坏分区表！并且可能反虚拟机！或许感染过ramnit！

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块