音乐敲竹杠，这是我见过最喜庆欢乐的样本(附调戏作者聊天记录)

电脑发烧友 发表于 2017-1-24 00:07
日志界面左上角可以调日志种类，选择沙盒事件，截图贴一下。如果那里也显示虚拟化运行就极有可能是漏沙 ...

cfw8的日志查看器左上角只有“反病毒事件“”viruscope事件”“防火墙”“防御+”“网站过滤”“警报”“任务”“配置更改”没有“沙盒”。 另外，我又测了一遍，沙盒限制等级“不信任”就不会有桌面更改了。。。
请问这是不是意味着，cfw的沙盒和cis有本质区别呢 或者说这不是真正的虚拟化？

独自丶飘零

电脑发烧友 发表于 2017-1-23 13:49
我就贴个链接
http://www.bilibili.com/video/av5924164/

对。。和这个好像。。。以前在B站上看到过

电脑发烧友 发表于 2017-1-24 00:07
日志界面左上角可以调日志种类，选择沙盒事件，截图贴一下。如果那里也显示虚拟化运行就极有可能是漏沙 ...

又发现一件事，手动倒沙会出现上面的情况。等程序自己结束就不会了 貌似是个bug。。。

linzh

win7 双击，UAC kill...这货特么连管理员权限都不要
我都。。都不忍心按下反锁屏快捷键了23333，卡巴断网双击miss

ESET扫描miss，信誉仍然未知




卡巴被过后重启：一切正常 没有密码啊...

---

咳咳，来个正常的，按下反锁屏快捷键，卡巴杀，回滚

[mw_shl_code=css,true]23.01.2017 11.59.11        恶意程序的操作已回滚        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: 支付宝集福工具        应用程序路径: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:59
23.01.2017 11.59.11        回滚恶意程序的操作时文件被删除        c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\sj.exe        对象: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\sj.exe        应用程序名称: 支付宝集福工具        应用程序路径: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:59
23.01.2017 11.59.11        回滚恶意程序的操作时文件被删除        c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\xh.exe        对象: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\xh.exe        应用程序名称: 支付宝集福工具        应用程序路径: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:59
23.01.2017 11.58.34        恶意程序已删除        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: 支付宝集福工具        应用程序路径: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:58
23.01.2017 11.58.13        恶意程序已终止        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: 支付宝集福工具        应用程序路径: C:\Users\linzh\Desktop\LockScreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:58
23.01.2017 11.58.12        检测到恶意程序        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: 支付宝集福工具        应用程序路径: c:\users\linzh\desktop\lockscreen\支付宝集福增强工具\支付宝集福增强工具.exe        时间: 2017/1/23 11:58
2[/mw_shl_code]

linzh

fireherman 发表于 2017-1-23 15:30
我帮你分个流：https://www.upload.ee/files/6589097/LockScreen.zip.html

@学雷锋做人  ...

这个不知道比那个破毒盘高到哪里去了
度盘10k/s下载的我怀疑人生

学雷锋做人

linzh 发表于 2017-1-24 00:40
win7 双击，UAC kill...这货特么连管理员权限都不要
我都。。都不忍心按下反锁屏快捷键了23333， ...

我知道你是夜猫

电脑发烧友

68221281 发表于 2017-1-24 00:27
又发现一件事，手动倒沙会出现上面的情况。等程序自己结束就不会了 貌似是个bug。。。

明白了，手动倒沙之后重启资源管理器即可恢复正常，不是漏沙。

fireherman

linzh 发表于 2017-1-24 00:40
win7 双击，UAC kill...这货特么连管理员权限都不要
我都。。都不忍心按下反锁屏快捷键了23333， ...

没理由啊，明明入库的啊……

（还是Gmail靠谱）

JoeSecond

学雷锋做人 发表于 2017-1-23 20:40
作者表示要改进，可牛逼了

制造病毒的要直接举报
不能纵容
判丫的刑

kitsune

好带感。表示想加个好友调戏下