搜索
楼主: popu111
收起左侧

[病毒样本] 【翻车时间】YourRansom build170803 (VT 3 / 63)

  [复制链接]
lx02611
发表于 2017-8-4 11:46:57 | 显示全部楼层

问一下 你的火绒是默认规则还是自定义规则?
学雷锋做人
发表于 2017-8-4 11:48:05 | 显示全部楼层
lx02611 发表于 2017-8-4 11:46
问一下 你的火绒是默认规则还是自定义规则?

默认规则全选,我从不自定义
cloud01
发表于 2017-8-4 11:53:46 | 显示全部楼层
这个勒索居然还要启用CMD.EXE,HIPS果断拦截!
popu111
 楼主| 发表于 2017-8-4 11:54:24 | 显示全部楼层
cloud01 发表于 2017-8-4 11:53
这个勒索居然还要启用CMD.EXE,HIPS果断拦截!

What?R U kidding me?
cloud01
发表于 2017-8-4 11:55:51 | 显示全部楼层
popu111 发表于 2017-8-4 11:54
What?R U kidding me?

系统关键文件夹启用新应用程序询问啊!  莫名程序。 假如是夹带在安装程序里我也没办法。
popu111
 楼主| 发表于 2017-8-4 12:02:04 | 显示全部楼层
cloud01 发表于 2017-8-4 11:55
系统关键文件夹启用新应用程序询问啊!  莫名程序。 假如是夹带在安装程序里我也没办法。

我只想问我哪里启用cmd了。。。
xu378947986
发表于 2017-8-4 12:06:40 | 显示全部楼层
电脑被加密怎么解决啊
cloud01
发表于 2017-8-4 12:08:10 | 显示全部楼层
popu111 发表于 2017-8-4 12:02
我只想问我哪里启用cmd了。。。

外国软件区  ,难道我看错了 。。。emsifsoft拦截的 ,,哦 是 自己写写的cmd...  不好意思! 像这种就不好拦截了 ,最后可靠的还是保护文件夹本身 ,不纠结了。   一般上网不会遇到,只会下载程序中包含这种东西,那时候真的没法判断。
学雷锋做人
发表于 2017-8-4 12:08:31 | 显示全部楼层
popu111 发表于 2017-8-4 12:02
我只想问我哪里启用cmd了。。。

我明白他的意思,黑色窗口=CMD
Gollum
发表于 2017-8-4 12:21:20 | 显示全部楼层
abcxzr5 发表于 2017-8-4 11:24
哎哟,BD 卡巴都翻车辣

一颗赛艇
就喜欢被拿下的感觉

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-14 04:50 , Processed in 0.047833 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表