新鲜出炉的强劲勒索TeslaCrypt新品，包含各种组件以及Exploit模块【2015-12-29】

显示全部楼层 · 发表于 2015-12-30 13:33:02

shadowqs 发表于 2015-12-30 12:04
哪个文件被加密?病毒文件吗?
病毒文件没有...其他文件太多了...常用的还没碰见被加密的情况...
加密这 ...

毛豆默认打自动沙盘，若非数字签名欺骗，按理应该入沙的，只不过默认规则有点白痴，没有保护磁盘文件，自己在受保护的文件列表里添加非系统盘执行保护，按理就会阻止入沙程序的破坏

很久没玩豆子，不知道新的怎么样了，如果按它自身的设计方向——文件操作虚拟化，按理入沙就能防御

显示全部楼层 · 发表于 2015-12-30 17:15:59

aboringman 发表于 2015-12-30 13:10
没办法，我又重回TM了，不过还要一段时间。。。。。。
对了，上次你说怎样让趋势不会太卡，是禁用那个进 ...

没有功能影响，只是没有TXT日志，那个不重要的，哈

显示全部楼层 · 发表于 2015-12-30 18:22:39

驭龙发表于 2015-12-30 11:00
新版本的10.0主防Aegis七代更是惊艳四射，哈哈

就是喜欢崩溃。。。

显示全部楼层 · 发表于 2015-12-30 18:35:13

驭龙发表于 2015-12-30 17:15
没有功能影响，只是没有TXT日志，那个不重要的，哈

哪个进程哈

显示全部楼层 · 发表于 2015-12-30 19:59:15

驭龙发表于 2015-12-30 10:58
似乎趋势能备份被加密的文档，然后恢复，不过具体情况不清楚，没有测试过

但是你的英文提示显示趋势不能恢复3个加密的文件，我当然知道趋势有恢复勒索木马加密文件功能

显示全部楼层 · 发表于 2015-12-30 21:27:24

bbszy 发表于 2015-12-30 18:35
哪个进程哈

只是win10崩，其余的正常

显示全部楼层 · 发表于 2015-12-30 22:28:56

呼啸风影发表于 2015-12-30 21:27
只是win10崩，其余的正常

崩溃其实还好。
主要是趋势一崩溃，就长时间占用大量资源写full dump

显示全部楼层 · 发表于 2015-12-31 09:05:48

bbszy 发表于 2015-12-30 18:22
就是喜欢崩溃。。。

我这里没有发现崩溃现象

显示全部楼层 · 发表于 2015-12-31 09:08:15

本帖最后由驭龙于 2015-12-31 09:25 编辑

nick20010117 发表于 2015-12-30 19:59
但是你的英文提示显示趋势不能恢复3个加密的文件，我当然知道趋势有恢复勒索木马加密文件功能

大哥，虽然说提示不能还原，但修改文件是被回滚的

显示全部楼层 · 发表于 2015-12-31 09:13:35

bbszy 发表于 2015-12-30 18:35
哪个进程哈

是AMSP_LogServer进程
这个不需要强制禁用，编辑AmspConfig配置文件中的DebugLogAMSPServiceStart=1改为DebugLogAMSPServiceStart=0
重启动Windows就可以了

[病毒样本] 新鲜出炉的强劲勒索TeslaCrypt新品，包含各种组件以及Exploit模块【2015-12-29】