机器狗一枚

显示全部楼层 · 发表于 2016-4-21 20:51:44

ikimi 发表于 2016-4-21 19:01
fdisk /mbr

我正纳闷怎么中的招呢，我双击时记得好像把硬盘卸载了呀。难道没有完全卸载掉？
另外还有一个疑问，我的是UD启动，不可能感染mbr吧？如果感染了mbr还能正常启动ud区？

见鬼了，手痒，想再次实机双击，看看mbr保留区有没有变化

显示全部楼层 · 发表于 2016-4-21 20:52:54

345 发表于 2016-4-21 20:51
我正纳闷怎么中的招呢，我双击时记得好像把硬盘卸载了呀。难道没有完全卸载掉？
另外还有一个疑问，我的 ...

向勇士致敬。。

显示全部楼层 · 发表于 2016-4-21 20:53:03

尘梦幽然发表于 2016-4-21 20:20
说到ghost，我觉得你将来遇到这种情况，也可以用到同是赛门铁克公司出品的工具：https://security.symant ...

在无忧学习学习就比用这些强。

显示全部楼层 · 发表于 2016-4-21 20:56:33

cfhdrty 发表于 2016-4-21 20:52
向勇士致敬。。

只要不是破坏bios的病毒，都好说。

显示全部楼层 · 发表于 2016-4-21 21:01:47

345 发表于 2016-4-21 20:53
在无忧学习学习就比用这些强。

咱们学习这些是爱好，不过碰上真家伙的时候，还得用人专业的工具直接解决来的比较快速彻底。

显示全部楼层 · 发表于 2016-4-21 21:18:39

尘梦幽然发表于 2016-4-21 21:01
咱们学习这些是爱好，不过碰上真家伙的时候，还得用人专业的工具直接解决来的比较快速彻底。

如果时mbr的话，用磁盘底层累的工具绝对秒之，winhex，DG，bootice 。。。

显示全部楼层 · 发表于 2016-4-21 21:40:20

345 发表于 2016-4-21 21:18
如果时mbr的话，用磁盘底层累的工具绝对秒之，winhex，DG，bootice 。。。

mbr是最简单的了，扫描也能扫描出来。而且恢复起来也简单

显示全部楼层 · 发表于 2016-4-21 21:48:42

尘梦幽然发表于 2016-4-21 21:40
mbr是最简单的了，扫描也能扫描出来。而且恢复起来也简单

你说ud启动可能感染mbr吗，或者感染后还能正常使用ud区？我总觉得不能感染，或者感染后UD区就无法fbinst启动了。

显示全部楼层 · 发表于 2016-4-21 21:54:54

345 发表于 2016-4-21 21:48
你说ud启动可能感染mbr吗，或者感染后还能正常使用ud区？我总觉得不能感染，或者感染后UD区就无法fbinst ...

我认为能不能被机器狗感染，主要看的是分区表是MBR还是GPT。
当然，我不是专业研究这块的，也许我的解答也不准确。

显示全部楼层 · 发表于 2016-4-21 22:20:48

杀了驱动

[病毒样本] 机器狗一枚