敲竹杠界的要你命3000……实机运行警告！

lzy2010000

火绒双击，若按照所谓的多步加单步防御提示操作，最后被灭

baoyue

zhou0197 发表于 2016-8-15 10:49
个人感觉：

1.不知道现在管家能否扫描出这货，这个我没有测试过，看楼上的昨天似乎没有扫描出来？

行为描述：        探测 Virtual PC是否存在
详情信息：       
N/A
行为描述：        尝试打开调试器或监控软件的驱动设备对象
详情信息：       
\??\SICE
\??\SIWVID
\??\NTICE
行为描述：        获取TickCount值
详情信息：       
TickCount = 5356346, SleepMilliseconds = 50.
TickCount = 5356393, SleepMilliseconds = 50.
TickCount = 5356409, SleepMilliseconds = 50.
TickCount = 5356503, SleepMilliseconds = 50.
TickCount = 5357753, SleepMilliseconds = 50.
TickCount = 5357846, SleepMilliseconds = 50.
TickCount = 5358221, SleepMilliseconds = 50.
TickCount = 5360878, SleepMilliseconds = 50.
TickCount = 5360925, SleepMilliseconds = 50.
TickCount = 5360940, SleepMilliseconds = 50.
行为描述：        查询注册表_检测虚拟机相关
详情信息：       
\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\VideoBiosVersion
行为描述：        查找指定内核模块
详情信息：       
lstrcmpiA: ntice.sys <------> ntkrnlpa.exe Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> hal.dll Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> KDCOM.DLL Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> BOOTVID.dll Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> ACPI.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> WMILIB.SYS Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> pci.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> isapnp.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> compbatt.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> BATTC.SYS Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> intelide.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> PCIIDEX.SYS Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> MountMgr.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> ftdisk.sys Des: SoftICE驱动
lstrcmpiA: ntice.sys <------> dmload.sys Des: SoftICE驱动
行为描述：        查找反病毒常用工具窗口
详情信息：       
NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
NtUserFindWindowEx: [Class,Window] = [GBDYLLO,]
NtUserFindWindowEx: [Class,Window] = [pediy06,]
NtUserFindWindowEx: [Class,Window] = [FilemonClass,]
NtUserFindWindowEx: [Class,Window] = [,File Monitor - Sysinternals: www.sysinternals.com]
NtUserFindWindowEx: [Class,Window] = [PROCMON_WINDOW_CLASS,]
NtUserFindWindowEx: [Class,Window] = [,Process Monitor - Sysinternals: www.sysinternals.com]
NtUserFindWindowEx: [Class,Window] = [RegmonClass,]
NtUserFindWindowEx: [Class,Window] = [,Registry Monitor - Sysinternals: www.sysinternals.com]

156276449

这个是什么病毒啊，这么牛、

qwerqwer89

不敢试

zhou0197

baoyue 发表于 2016-8-17 10:19
行为描述：        探测 Virtual PC是否存在
详情信息：       
N/A

话说腾讯哈勃的在线沙盘还是非常好用的呢……

coolcfan

小傻不傻有点傻 发表于 2016-8-14 18:42
弱弱的问下，uefi+gpt会锁吗

它应该就没有MBR可以改了吧

Small_new

影子系统,也防不了？

zhou0197

Small_new 发表于 2016-8-17 21:58
影子系统,也防不了？

影子系统应该可以的，推荐用Shadow Defender。

windows7爱好者

Small_new 发表于 2016-8-17 21:58
影子系统,也防不了？

可以防