双击有惊喜

显示全部楼层 · 发表于 2018-5-22 19:55:12

wusiyuanjh 发表于 2018-5-22 17:57
你没开可被犯罪分子利用的合法程序检测吗，我这里主防拦截

我这里双击卡巴没有任何反应，直接蓝屏了呀，Q管到是提示了，但是还没有还得及点就蓝屏啦

显示全部楼层 · 发表于 2018-5-22 19:55:42

，就一个. 发表于 2018-5-22 16:09
不好意思啊，当初实机双击了就没图了，双击瞬间蓝屏，在也进不了系统了，分区表都破坏完了，PE重装系统还 ...

如果用的传统MBR硬盘，又喜欢玩毒，那还是做好准备工作，比如系统得有Ghost备份，PE工具箱也是必须的。。

显示全部楼层 · 发表于 2018-5-22 20:00:23

www-tekeze 发表于 2018-5-22 19:55
如果用的传统MBR硬盘，又喜欢玩毒，那还是做好准备工作，比如系统得有Ghost备份，PE工具箱也是必须的。。 ...

火绒论坛有个帖子，说的是如何破解密码，感兴趣的可以去一观，反正有备无患，但玩GPT的就不用了。。

显示全部楼层 · 发表于 2018-5-22 20:24:34

www-tekeze 发表于 2018-5-22 17:26
之前另一个贴里回复过你，可以用火绒剑结束掉火绒的Daemon和驱动，我也试过用火绒剑结束微点的进程树，瞬 ...

win10下想自保很强除非用虚拟化技术……

显示全部楼层 · 发表于 2018-5-22 20:30:43

360 HEUR/QVM03.0.5453.Malware.Gen

显示全部楼层 · 发表于 2018-5-22 20:42:33

klinxun 发表于 2018-5-22 20:24
win10下想自保很强除非用虚拟化技术……

之前在另一个贴里说过，用火绒剑无法结束360和Q管的进程 (但用PCH和PT没问题)，相信人家有对抗代码，火绒和微点只是正常驱动，所以。。。我没有说微点自保不行的意思，别误解我哈。。

PS：火绒剑能结束自家的守护进程，够坦荡吧，哈哈。。。

显示全部楼层 · 发表于 2018-5-22 20:49:44

www-tekeze 发表于 2018-5-22 20:42
之前在另一个贴里说过，用火绒剑无法结束360和Q管的进程 (但用PCH和PT没问题)，相信人家有对抗代码，火绒 ...

这个，我没没那个意思。fs的自保还不是那个样子……
玩针对对抗的话，谁都得跪的。

显示全部楼层 · 发表于 2018-5-22 21:06:03

klinxun 发表于 2018-5-22 20:49
这个，我没没那个意思。fs的自保还不是那个样子……
玩针对对抗的话，谁都得跪的。

嗯嗯，明白。。。你用FS吗？话说这个有点特殊呢，11版可以和SD影子共存，但12版就得退出影子模式才能安装，而13版就得卸载SD才行。。

显示全部楼层 · 发表于 2018-5-22 22:00:56

杰伦Ｊ时代发表于 2018-5-22 19:55
我这里双击卡巴没有任何反应，直接蓝屏了呀，Q管到是提示了，但是还没有还得及点就蓝屏啦

估计和mbr还是gpt引导有关，你是gpt吧,mbr的可以阻止蓝屏

显示全部楼层 · 发表于 2018-5-23 11:25:19

大蜘蛛双击我就没失望过

[病毒样本] 双击有惊喜