病毒区的这个病毒好厉害（后续dg发威）

显示全部楼层 · 发表于 2016-2-14 19:54:36

本帖最后由 z2009 于 2016-2-14 20:46 编辑

刚360沙盘里双击了这个软件 http://bbs.kafan.cn/thread-1962965-1-1.html

然后fs杀了其衍生物，过会儿硬盘狂读，我打开任务管理器一看这个什么鸟玩意程序

然后我右键结束该进程，却发现360沙盘打不开了

==========================================

一气之下，卸载360，装kes的主防，重新实机双击，哈哈

我亲爱的dg发威了

显示全部楼层 · 发表于 2016-2-14 20:06:57

漏沙无疑啊
结束了以后呢，有什么变化

显示全部楼层 · 发表于 2016-2-14 20:06:59

沙盘漏了？

显示全部楼层 · 发表于 2016-2-14 20:07:39

漏沙了？反正我的没漏

显示全部楼层 · 发表于 2016-2-14 20:09:13

你电脑咋地了，今天看你发两个帖子说漏沙了，我这边没有漏啊

显示全部楼层 · 发表于 2016-2-14 20:09:51

一进去就看见蜘蛛秒杀。懒得试了

显示全部楼层 · 发表于 2016-2-14 20:10:55

这是随机生成的文件名，勒索木马的风格就是这样

看看自己的文件有没有被加密

@z2009

显示全部楼层 · 发表于 2016-2-14 20:15:41

参见七楼，如果不是勒索，那就用ARK工具定位一下进程文件，把文件上传到VT扫描一下，是病毒的话直接用ARK工具杀掉就好

显示全部楼层 · 发表于 2016-2-14 20:15:44

nick20010117 发表于 2016-2-14 20:10
这是随机生成的文件名，勒索木马的风格就是这样
看看自己的文件有没有被加密@z2009

SB被穿，然后声纳没防住，生成了一大堆TMP

显示全部楼层 · 发表于 2016-2-14 20:16:24

1446547521 发表于 2016-2-14 20:15
SB被穿，然后声纳没防住，生成了一大堆TMP

被加密文件了吗？

[讨论] 病毒区的这个病毒好厉害（后续dg发威）

本帖子中包含更多资源