Detection ratio: 6 / 56 可以继续目测（瞎猜）是加密勒索挂马吗？

学雷锋做人

z2009 发表于 2016-3-16 23:44
那为啥有些不提示呢

没有触发规则，他们的规则只有他们自己知道

windows7爱好者

z2009 发表于 2016-3-16 23:27

这又不是主防，直接QVM杀了
这个360是会提示的，我说的是360的行为拦截不会发生在沙盘内

学雷锋做人

z2009 发表于 2016-3-16 23:44
那为啥有些不提示呢

我补充一句，我不建议使用沙箱运行木马，360的沙箱是存在漏沙可能性的，建议使用虚拟机，只需恢复快照就可以快速构建一个系统环境，而且安全性高

MXCERILYF!

Panda扫描miss

也就是这样

z2009 发表于 2016-3-16 22:01
经常有这种感觉，我是双击后，干别的事去的

都不知道过没过，

Microsoftheihei

诺顿
What should you do next?

There are several options for you to consider:
1. You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or
2. You can start getting BitCoins right now and get access to your data quite fast.
In case you have valuable files, we advisethan paying in order to get back your data.
你下一步该做什么？
有几个选项供您考虑：
1。你可以等待一段时间，直到一个私人密钥的价格将提高，所以你将不得不支付两倍的访问您的文件或
2。你可以开始比特币现在很快获得您的数据。
如果你有有价值的文件，我们建议你快速行动，因为没有其他选择，而不是为了得到你的数据。

275751198

学雷锋做人 发表于 2016-3-16 23:50
我补充一句，我不建议使用沙箱运行木马，360的沙箱是存在漏沙可能性的，建议使用虚拟机，只需恢复快照就 ...

360沙箱有默认规则，一般露不了。

学雷锋做人

275751198 发表于 2016-3-17 13:03
360沙箱有默认规则，一般露不了。

一般不等于全部！不能总以一般安全来表示安全，要承认存在的问题，你去问问360的人敢否认么？他们敢什么毒都放沙箱跑么？
把沙箱当虚拟机用是没搞懂原理，建议你找他们科普下两者之间的原理差别和安全性差别
举一个很简单的测试例子，360沙箱是不允许程序加驱的，一旦加驱，局面无法控制，你再看看虚拟机是否允许？

275751198

学雷锋做人 发表于 2016-3-17 17:16
一般不等于全部！不能总以一般安全来表示安全，要承认存在的问题，你去问问360的人敢否认么？他们敢什 ...

我用360这么长时间了，还真是什么毒都放沙箱里跑，从来没漏过。锁屏敲竹杠，流氓，感染型啥啥都没漏过。电脑是被锁了，但是重启，清空沙箱，一切如故。挂驱、注入、启动项这几个规则一禁掉啥啥都穿不了沙箱了。and你有木有见过穿虚拟机的，我见过。哎呀呀，和气最重要，难得是逛一个论坛的，缘分难得，我先赔不是，别火大了啊

学雷锋做人

275751198 发表于 2016-3-17 18:37
我用360这么长时间了，还真是什么毒都放沙箱里跑，从来没漏过。锁屏敲竹杠，流氓，感染型啥啥都没漏过。 ...

无知，禁加驱了，再加上一些基本API都被拦了，对木马来说威胁会变得很小，但是不能说不会漏，漏指的是一些非常特别的行为，不是基本的操作，你没有见过不代表安全，你是否明白？你见过什么是绝对安全的？好意思在这里给我捧360沙箱，虚拟机再怎么不安全也比360沙箱安全，你信么？脸在这，欢迎来打，等你的样本试！