MBR敲竹杠……实机运行警告！话说谁能直接破解出密码？

学雷锋做人

深山红叶__ 发表于 2016-3-29 00:08
仅表猜测:看着这熟悉的红字绿密码，感觉是抄的哪个正规硬盘锁（江民？）还是哪个老病毒。

红叶哥好久不见，整点样本玩玩嘛！

深山红叶__

学雷锋做人 发表于 2016-3-29 00:22
红叶哥好久不见，整点样本玩玩嘛！

好久不见，我zhazha~
这周末回家要搞一个完全没有希望通过的报名，然后写个什么推荐信，搞完有时间吧。

zhou0197

学雷锋做人 发表于 2016-3-28 23:28
注意，一定要重启后输入密码，在界面框里输入没什么用

问题是虚拟机测试，重启输入密码之后，除了新输入的密码不会和之前输错时一样消失以外，并未发生什么变化，依然进不去系统。

ccboxes

海南仙岛 发表于 2016-3-29 00:17
真替我的clamav担心，所有卫士都报了.

VirSCAN病毒库太旧，换VT吧。

a445441

微点拦截

杀软神马

重要的事情说三遍 这个样本会 删除分区表！  删除分区表！   删除分区表！
不重写分区表 做不了系统！   做不了系统！  做不了系统！
要重写 MBR 还有重写 分区才行！ 不然做系统提示不可以安装在此盘！BIOS不支持安装在此盘！ 格式化都不行！





大家注意 这类病毒 首先会提示你输入密码 强制U盘做系统的话  会删除所有分区  还会导致 U盘 做不了 系统！
要重写 MBR 还有重新 分区才行！ 不然做系统提示不可以安装在此盘！BIOS不支持安装在此盘！ 格式化都不行！
做不了系统的 我给你教程 ！
， 用 深度做个U盘启动，大于8G的U盘，小于8G只能做XP，大于8G的U盘直接把原版系统镜像放在U盘内！ 启动 进入WIN8PE系统 里面的工具可以快速分区！重写 MBR！ 然后 就可以做系统！

zhou0197

杀软神马 发表于 2016-3-29 10:10
大家注意 这类密码 首先会提示你输入密码 强制U盘做系统的话  会删除所有分区  还会导致 U盘 做不了 系统！ ...

可以重建分区表的，重新分区损失太大……

杀软神马

zhou0197 发表于 2016-3-29 10:35
可以重建分区表的，重新分区损失太大……

这个病毒 会自动删除 分区表

蓝天二号

诺顿 解压 就杀

类别： 已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作
2016/3/29 10:45:55,高,1231.exe (Trojan.Gen.SMH) 检测方 自动防护,已阻止,已解决 - 不需要操作

杀软神马

蓝天二号 发表于 2016-3-29 10:46
诺顿 解压 就杀

类别： 已解决的安全风险

哥们 我就是用的 诺顿 实机运行 被删除分区表 全盘被格式化了  诺顿完全没反应   幸好文件都在网盘 ！ 最重要的是U盘做不了 系统  要重建分区表 才可以 还有重写MBR