过SEP14勒索一枚，实机败北

显示全部楼层 · 发表于 2016-10-3 16:52:25

ELOHIM 发表于 2016-10-3 16:51
拦不住啊？

是的，拦不住

显示全部楼层 · 发表于 2016-10-3 17:06:54

看来还是备份的好

显示全部楼层 · 发表于 2016-10-3 17:36:31

577004369 发表于 2016-10-3 16:29
另外影子可以测试么？没敢试验。。

可以测试，影子下断网，你这个正好是老库，还没入库，只是KSN的拉黑杀法
所以和KSN有关，和病毒库无关

显示全部楼层 · 发表于 2016-10-3 20:39:33

windows7爱好者发表于 2016-10-3 17:36
可以测试，影子下断网，你这个正好是老库，还没入库，只是KSN的拉黑杀法
所以和KSN有关，和病毒库无关

问题是我是刚安装的KTS，然后断网扫描的啊。

显示全部楼层 · 发表于 2016-10-3 20:54:23

windows7爱好者发表于 2016-10-3 00:37
BD也跪过一次，蜘蛛防不住DLL勒索，卡巴跪过，趋势拦截不完全
现在EMS倒是没有战败记录

EMS是谁？Emsisoft？

显示全部楼层 · 发表于 2016-10-3 20:55:37

驭龙发表于 2016-10-3 09:06
无法理解的是MSE 这情况。

双击以后，桌面上的文件全部被加密，之后MsMpEng进程开始与样本一起吃CPU，半 ...

我干不死你就卡死你

显示全部楼层 · 发表于 2016-10-3 21:17:35

coolcfan 发表于 2016-10-3 20:54
EMS是谁？Emsisoft？

嗯

显示全部楼层 · 发表于 2016-10-3 21:41:22

windows7爱好者发表于 2016-10-3 21:17
嗯

居然这么厉害？

显示全部楼层 · 发表于 2016-10-3 21:45:06

coolcfan 发表于 2016-10-3 21:41
居然这么厉害？

EMS的半自动HIPS
防御是非常强的
不只防勒索，经过设置后，白加黑也可以杀

显示全部楼层 · 发表于 2016-10-3 21:55:10

windows7爱好者发表于 2016-10-3 21:45
EMS的半自动HIPS
防御是非常强的
不只防勒索，经过设置后，白加黑也可以杀

目前，你感觉国外的几大杀软，现在哪几款比较好用啊？查杀和防护等，norton是不是比较好的选择呢？

[病毒样本] 过SEP14勒索一枚，实机败北