锁MBR（双击党来试？）

显示全部楼层 · 发表于 2016-3-30 12:52:05

运行后白框，没有异常！

显示全部楼层 · 发表于 2016-3-30 14:06:24

kf747886592 发表于 2016-3-29 22:09
虚拟机 Windows7x64 360ts表示很和谐(图1) 然后就没有然后了(图2)

360TS也同时有BD和小红伞引擎了？也有本地QVM吧？

显示全部楼层 · 发表于 2016-3-30 14:10:02

文件名结果
123.exe FALSE POSITIVE

已确定“123.exe”文件是“FALSE POSITIVE”。具体而言，这意味着此文件不是恶意程序，而是一次误报。通过接下来的某次更新，我们的病毒定义文件(VDF)中将删除这项检测。

显示全部楼层 · 发表于 2016-3-30 14:36:21

zgy3073 发表于 2016-3-29 23:53
谁用火绒试试

火绒 --->选择严格模式能阻止低层磁盘写入操作！

显示全部楼层 · 发表于 2016-3-30 14:58:15

JiroMochizuki 发表于 2016-3-30 14:10
文件名结果
123.exe FALSE POSITIVE

这是红伞？哪个厂商啊这都不报了

显示全部楼层 · 发表于 2016-3-30 15:02:17

密码已在该帖16楼公布?

??? 哪里有密码啊
看了下MBR，死锁了，我不知道怎么在 int 16h 中断下输入 '\0'

显示全部楼层 · 发表于 2016-3-30 15:25:36

li13911 发表于 2016-3-30 14:58
这是红伞？哪个厂商啊这都不报了

29日报APC 然后30日上报反馈就不报了。

显示全部楼层 · 发表于 2016-3-30 17:22:52

li13911 发表于 2016-3-30 15:02
??? 哪里有密码啊
看了下MBR，死锁了，我不知道怎么在 int 16h 中断下输入 '\0'

我是说那个帖子的16楼，你不要断章取义，看完特别声明，整段红色的话，明白？

显示全部楼层 · 发表于 2016-3-30 17:24:50

学雷锋做人发表于 2016-3-30 17:22
我是说那个帖子的16楼，你不要断章取义，看完特别声明，整段红色的话，明白？

我就问问密码在哪里
发现你说话特别冲，算了，不聊了

显示全部楼层 · 发表于 2016-3-30 17:28:55

li13911 发表于 2016-3-30 17:24
我就问问密码在哪里
发现你说话特别冲，算了，不聊了

我感觉还可以，要看对方是什么样的人了，你是没有遇到过郑文彬吧？跟他对话过就知道我很温柔！

[病毒样本] 锁MBR（双击党来试？）