楼主: 诗歌
收起左侧

[可疑文件] 网易黄叶行动外{过}{滤}挂,锁主页

[复制链接]
saleniy35
发表于 2018-3-26 22:40:51 | 显示全部楼层
诗歌 发表于 2018-3-26 21:37
是报毒啊,关键是我想要解决方法。。。。

样本区就是用来测试手边的av右键/双击样本 报不报毒的呀
想要中毒的solution 可以去求救区~
wowocock
发表于 2018-3-27 11:31:43 | 显示全部楼层
诗歌 发表于 2018-3-26 22:36
已搞定,谢谢大家,PE下用360系统急救箱揪出来了,系统下怎么查都查不到

这个是比较新的木马病毒,基本所有杀软都搞不定,急救箱马上会出一版,在带毒情况下完美查杀。
桑德尔
头像被屏蔽
发表于 2018-3-27 11:34:52 | 显示全部楼层
wowocock 发表于 2018-3-27 11:31
这个是比较新的木马病毒,基本所有杀软都搞不定,急救箱马上会出一版,在带毒情况下完美查杀。

基本所有杀软都搞不定……一个驱动?我觉得有些过于夸张了
wowocock
发表于 2018-3-27 11:35:37 | 显示全部楼层
2605276004x 发表于 2018-3-26 21:44
PC Hunter手动杀毒https://bbs.kafan.cn/thread-384301-1-1.html

说实话,中了这毒,所有ARK工具全没用。
wowocock
发表于 2018-3-27 11:36:25 | 显示全部楼层
桑德尔 发表于 2018-3-27 11:34
基本所有杀软都搞不定……一个驱动?我觉得有些过于夸张了

因为你遇到过的驱动木马太少了。
wowocock
发表于 2018-3-27 11:40:09 | 显示全部楼层

简单说,你用任何ARK工具都写不了注册表,也动不了木马文件,在带毒状态下基本无法查杀。
360主动防御
发表于 2018-3-27 11:41:45 | 显示全部楼层
本帖最后由 360主动防御 于 2018-3-27 11:47 编辑

此前的外{过}{滤}挂木马变种,360卫士和急救箱将会支持查杀此木马
https://weibo.com/1645903643/G7k ... t#_rnd1522122051353
wowocock
发表于 2018-3-27 11:58:32 | 显示全部楼层
这木马还算好,线上版本的急救箱也已经支持查杀了。最近发现去年的双枪木马又升级了加入了更BT的保护,MBR,VBR ,驱动互相保护外,也加入了类似的技术,中毒状态下也动不了注册表和木马文件,可谓恶心至极。也就360急救箱能处理了,嘿嘿。
Dolby123
发表于 2018-3-27 13:48:42 | 显示全部楼层
wowocock 发表于 2018-3-27 11:31
这个是比较新的木马病毒,基本所有杀软都搞不定,急救箱马上会出一版,在带毒情况下完美查杀。

你确定是所有杀软搞不定? 楼主都说明当时文件报毒 ,然后【关了】杀软继续运行。。。。砰!中招
wowocock
发表于 2018-3-27 13:51:41 | 显示全部楼层
Dolby123 发表于 2018-3-27 13:48
你确定是所有杀软搞不定? 楼主都说明当时文件报毒 ,然后【关了】杀软继续运行。。。。砰!中招

我说的是中毒后查杀,不是拉黑速度,后者是个杀软就没问题。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:36 , Processed in 0.093668 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表