敲竹杠界的要你命3000再升级，还是熟悉的味道，熟悉的作者，依然实机运行警告！！！

显示全部楼层 · 发表于 2016-8-25 16:33:17

zhou0197 发表于 2016-8-25 12:29
虽然我用的就是卡巴…………不过本着绝不实机双击的原则…………您还是另寻高人吧……

卡巴已经拉黑了，没必要测试了，习惯很好

显示全部楼层 · 发表于 2016-8-25 16:36:34

自身删一些注册表（貌似有点不记得了明明之前才测过的唉老了

）
运行net net1 用于锁登录账号
修改底部磁盘锁 mbr
创建vbs 用于自删除
这次就多了一个释放sys 吧（没来得及测试以前的反虚拟貌似不够彻底 win7中仍可运行这次不知道如何）
我又没有说错啊

显示全部楼层 · 发表于 2016-8-25 16:44:34

导演AZ 发表于 2016-8-25 16:36
自身删一些注册表（貌似有点不记得了明明之前才测过的唉老了）
运行net net1 用于锁登录账号 ...

很正确呢…………删除注册表主要是破坏安全模式吧……

sys目的未知…………感觉是这次用驱动来写MBR吗？

显示全部楼层 · 发表于 2016-8-25 16:55:35

趋势不杀，但是拦截了

显示全部楼层 · 发表于 2016-8-25 17:47:47

星云劫发表于 2016-8-25 12:38
果然管用。

对付这种东西，如果不计误报的话最好方式就是拉黑刷枪，外{过}{滤}挂之类的关键词

显示全部楼层 · 发表于 2016-8-25 18:37:34

鉴于卡巴云已杀，那么，
环境：KIS2016，默认设置，离线状态，出厂病毒库版本，双击。

这样。
好的。

显示全部楼层 · 发表于 2016-8-25 18:39:57

蓝天二号发表于 2016-8-25 13:31
你说 IDP？是的。万无一失，，

重来一遍挂了。

显示全部楼层 · 发表于 2016-8-25 18:40:46

yeahzhao 发表于 2016-8-25 18:39
重来一遍挂了。

我用的AVG ，不是卡巴。。。。

显示全部楼层 · 发表于 2016-8-25 18:55:53

sysszm 发表于 2016-8-25 11:23
卡巴斯基 antiransomware 查不出

Trojan.Win32.Agentb.bsvt 卡巴可以杀了

显示全部楼层 · 发表于 2016-8-25 18:56:13

zhou0197 发表于 2016-8-25 12:29
虽然我用的就是卡巴…………不过本着绝不实机双击的原则…………您还是另寻高人吧……

Trojan.Win32.Agentb.bsvt

[病毒样本] 敲竹杠界的要你命3000再升级，还是熟悉的味道，熟悉的作者，依然实机运行警告！！！