File name:25.exe Detection ratio: 2 / 54

ELOHIM

宝贝要升天了 发表于 2016-2-14 21:15
挺无语的
重启后,跳出
So, there are two ways you can choose: wait for a miracle and get your pric ...

嗯，有双击预案就好。就怕不懂然后双击后，求助。。
行为太多，我说不清楚……

[mw_shl_code=xml,true] ImmDestroyContext 5 ImmGetVirtualKey   ImmGetCompositionWindow  ImmGetCompositionFontA  [ ImmSetCompositionWindow ^ ImmSetOpenStatus  _ ImmSetStatusWindowPos g ImmUnregisterWordA  2 ImmGetRegisterWordStyleA  IMM32.dll  IsTokenRestricted i
RegEnumKeyW S
QueryServiceLockStatusW A
OpenEventLogW v
RegQueryInfoKeyA   InitializeSecurityDescriptor   GetUserNameW  M CreateServiceW  l
RegFlushKey B
OpenProcessToken   GetUserNameA   GetSidSubAuthorityCount  GetEffectiveRightsFromAclW  g
RegEnumKeyExA  EncryptFileW  ~
RegReplaceKeyA  ?SetServiceObjectSecurity   GetAclInformation ?SetTokenInformation E
OpenSCManagerA  w DeleteAce  LsaAddAccountRights  EnumDependentServicesA  ?StartServiceCtrlDispatcherA  GetSidLengthRequired  ?SetNamedSecurityInfoW Y
ReadEventLogW 2
MakeSelfRelativeSD  - ChangeServiceConfigA  ?RegSetValueExW  x DeleteService 4 CloseServiceHandle  ?RegSetValueExA  w
RegQueryInfoKeyW  G
OpenServiceA   AddAce  }
RegQueryValueW  z
RegQueryValueA  r
RegOpenKeyExA ?RevertToSelf  

LsaFreeMemory P
QueryServiceConfigA ?SetKernelObjectSecurity ?SetEntriesInAclA  ?RegRestoreKeyW   LookupAccountNameW   GetSidSubAuthority  s
RegOpenKeyExW a
RegCreateKeyW  InitializeAcl  ImpersonateSelf ?RegSetValueA  
LsaOpenPolicy  GetSecurityDescriptorDacl E CopySid ?SetThreadToken  U
QueryServiceStatus   LookupPrivilegeValueA ?RegisterEventSourceA  ?StartServiceA  GetKernelObjectSecurity  AdjustTokenPrivileges ?SetSecurityDescriptorGroup  ?RegSetValueW   InitializeSid Q
QueryServiceConfigW ?RegUnLoadKeyW . ChangeServiceConfigW   InitiateSystemShutdownA  GetServiceDisplayNameW  ?SetServiceStatus  I CreateProcessAsUserW   GetFileSecurityW  ^
RegCreateKeyA R
QueryServiceLockStatusA ?RegSetKeySecurity b
RegDeleteKeyA  FreeSid  LockServiceDatabase F
OpenSCManagerW  + ChangeServiceConfig2A  AddAccessAllowedAce  LookupAccountSidA y
RegQueryMultipleValuesW  AllocateAndInitializeSid  ?SetFileSecurityW  u
RegOverridePredefKey  ?ReportEventA  _
RegCreateKeyExA  LookupAccountNameA  ?RegisterServiceCtrlHandlerW p
RegNotifyChangeKeyValue , ChangeServiceConfig2W  GetAce  \
RegConnectRegistryA v DecryptFileW  n
RegLoadKeyA H CreateProcessAsUserA   LogonUserA  ?SetEntriesInAclW  ?SetFileSecurityA  ?RegisterServiceCtrlHandlerA &
LsaRetrievePrivateData  ?SetSecurityDescriptorOwner  7
ObjectCloseAuditAlarmW   GetSidIdentifierAuthority  EnumServicesStatusA ?ReportEventW   IsValidSecurityDescriptor  GetSecurityDescriptorSacl ?SetSecurityDescriptorDacl ADVAPI32.dll  I _dup               _unlock       U __dllonexit ?_onexit MSVCRT.dll   _j0   H realloc     I_eof   _acmdln X __getmainargs 
_initterm  __setusermatherr   _adjust_fdiv  j __p__commode  o __p__fmode   __set_app_type   _mbscpy            _controlfp  ?SetMapMode  ?SetPixelFormat  2 CreateEllipticRgn ?SetViewportExtEx  + CreateDCA u
GetTextMetricsA  BitBlt  Y
GetROP2 s
GetTextFaceA  e
GetTextAlign  I
GetMetaFileBitsEx .
GetEnhMetaFileHeader  &
GetDeviceGammaRamp  ?RectInRegion  4 CreateEnhMetaFileA  ?OffsetWindowOrgEx  ExtEscape ? CreateICW ; CreateFontW O
GetObjectA    CopyEnhMetaFileA  p
GetTextExtentPointA

GetBrushOrgEx 6 CreateFontA 
GetClipRgn  ?SetViewportOrgEx   ExtCreatePen  
Arc ?SetWindowExtEx   Chord ?OffsetClipRgn E CreatePenIndirect > CreateICA $ CreateBitmap  ?SetDeviceGammaRamp  H CreateRectRgn z
GetWinMetaFileBits   ExtFloodFill  G CreatePolygonRgn  StrokePath  \ EndPage  EnumFontFamiliesA SwapBuffers ?SelectPalette V
GetPixel  ?SetWinMetaFileBits   EnumEnhMetaFile |
GetWindowOrgEx   EnumFontsW  
GetCharABCWidthsW N DPtoLP  ?RealizePalette  ?SetBkColor  ?MaskBlt  CombineTransform  ^
GetRgnBox ?PlayEnhMetaFile i
GetTextColor  P DeleteDC   FillRgn n
GetTextExtentPoint32A Q DeleteEnhMetaFile 
GetBkMode / CreateDIBSection  ?SetMetaRgn  ?LPtoDP   CombineRgn  X Ellipse ?PlayMetaFileRecord  G
GetMapMode  O DeleteColorSpace  !
GetDCOrgEx  ;
GetGlyphOutlineW  ! CopyEnhMetaFileW  ?ResetDCW   CloseFigure J CreateRoundRectRgn  }
GetWorldTransform 
GetBitmapBits
WidenPath B
GetKerningPairsA          UnrealizeObject ?SetColorAdjustment  ?SelectClipRgn ?PlayEnhMetaFileRecord Z EndDoc  ?SetTextAlign   CancelDC  ] EndPath  EnumMetaFile  ?OffsetRgn ?ScaleViewportExtEx  5 CreateEnhMetaFileW  ?PolyDraw  h
GetTextCharsetInfo  ?PolyPolyline  ?Polyline  7 CreateFontIndirectA ?SetGraphicsMode @ CreateMetaFileA , CreateDCW ?SetROP2 +
GetEnhMetaFileBits  ?SetTextCharacterExtra ?RemoveFontResourceW ?PolyBezier  ?SetAbortProc   EnumFontFamiliesExW TextOutA  * CreateCompatibleDC    AbortDoc  GDI32.dll  DrawStateW  ESetRectEmpty  7SetMenuDefaultItem  C CopyImage Z CreateWindowExW ,
GetMessagePos ?UnhookWindowsHook  GetClassInfoExW ?MessageBoxIndirectA  FillRect   EnumDisplaySettingsA  ^
GetWindowTextA   GetCapture  ?PackDDElParam

宝贝要升天了

ELOHIM 发表于 2016-2-14 21:18
嗯，有双击预案就好。就怕不懂然后双击后，求助。。
[mw_shl_code=shell,true] ImmDestroyContext 5 I ...

到也没预案~就是多GHOST了下而已
红伞被彻底过了,挺无语的
PS:以前实机跑viking病毒,爽歪歪ghost都没用,整硬盘都被感染

ELOHIM

宝贝要升天了 发表于 2016-2-14 21:21
到也没预案~就是多GHOST了下而已
红伞被彻底过了,挺无语的
PS:以前实机跑viking病毒,爽歪歪[:32 ...

最少给自己两条底线绝对不能让文件碰啊。
花里胡哨的软件，留给别人双击就行了……
第一，BIOS,
第二，MBR and UEFI。
加密加密，加密。

宝贝要升天了

ELOHIM 发表于 2016-2-14 21:25
最少给自己两条底线绝对不能让文件碰啊。
花里胡哨的软件，留给别人双击就行了……
第一，BIOS,

教训的是,我去做备份,哈哈...
这年代除了CIH,谁还碰BIOS的病毒?哈哈哈
动MBR确实比较头疼~话说动MBR这么恶性的病毒,红伞要是杀不到真的可以送去非洲了~
ps:好几年没接触病毒了
以前都是感染,前段时间中了一个比特币肉机的木马
现在时代流行啥毒?全盘加密要钱那种?
ps:能否推荐个杀软,比如运行不明程序有些要联网的,那种带防火墙的推荐个呗
发现windows的自带防火墙,正常程序新连接到是阻止的很积极,恶意程序运行都是悄悄的

ELOHIM

宝贝要升天了 发表于 2016-2-14 21:32
教训的是,我去做备份,哈哈...
这年代除了CIH,谁还碰BIOS的病毒?哈哈哈
动MBR确实比较头疼~话说动MBR这 ...

汗，不是教训。。。。。。
这个词我可承受不了啊。。。

感冒了，看到那个帖子就回复那个帖子……

我没有推荐的软件啊，用过的软件太少。经验不足以辨别好坏。

Eset小粉絲

宝贝要升天了 发表于 2016-2-14 21:21
到也没预案~就是多GHOST了下而已
红伞被彻底过了,挺无语的
PS:以前实机跑viking病毒,爽歪歪[:32 ...

我上傳的那個樣本 紅傘已入庫了。。。
TR/Crypt.Xpack.400593 Trojan

病毒庫版本：8.12.57.224
鏈接http://www.avira.com/en/support-vdf-details/ivdf_no/8.12.57.224

宝贝要升天了

Eset小粉絲 发表于 2016-2-14 21:49
我上傳的那個樣本 紅傘已入庫了。。。
TR/Crypt.Xpack.400593 Trojan

我伞的病毒库是早上更新的.确实过了

Eset小粉絲

宝贝要升天了 发表于 2016-2-14 22:02
我伞的病毒库是早上更新的.确实过了

剛剛才更新這個版本而已8.12.57.224 9點半左右

宝贝要升天了

Eset小粉絲 发表于 2016-2-14 22:05
剛剛才更新這個版本而已8.12.57.224 9點半左右

无聊运行了下,早上的病毒库~

啥都是静悄悄的~这个毒还禁ghost

ps:推荐个防火墙吧

宝贝要升天了

ELOHIM 发表于 2016-2-14 21:39
汗，不是教训。。。。。。
这个词我可承受不了啊。。。

感冒多喝开水,哈哈
我以前不信喝开水有用
后来一个老中医说要喝2000ML才有用,你试试
ps:那推荐个带墙的