双击有惊喜

显示全部楼层 · 发表于 2018-5-23 11:46:43

klinxun 发表于 2018-5-22 20:24
win10下想自保很强除非用虚拟化技术……

然而1803以后，虚拟化技术会被WDSG也就是内核隔离占位，因此很多用虚拟化的，只能是二选一，要么WDSG要么杀软的虚拟化，除非第三方做特殊兼容处理

显示全部楼层 · 发表于 2018-5-23 11:49:46

aboringman 发表于 2018-5-22 16:14
Dr.Web：kill 2 files.

对象：双击有惊喜.exe

还敢实机测DPH啊，我很赞赏你的勇气，我是绝对不敢用DRWEB实机双击测试的

显示全部楼层 · 发表于 2018-5-23 12:38:37

驭龙发表于 2018-5-23 11:49
还敢实机测DPH啊，我很赞赏你的勇气，我是绝对不敢用DRWEB实机双击测试的

实机惯了，改不了了。。。。。。

打个兼职也不错，一边是卡巴一边是蜘蛛

显示全部楼层 · 发表于 2018-5-23 12:41:09

klinxun 发表于 2018-5-22 20:49
这个，我没没那个意思。fs的自保还不是那个样子……
玩针对对抗的话，谁都得跪的。

FS自保我记得是结束它一个进程后，另一个进程会重启刚才结束的那个进程，虽然任务管理器就能把他K.O.

显示全部楼层 · 发表于 2018-5-23 12:46:52

aboringman 发表于 2018-5-23 12:38
实机惯了，改不了了。。。。。。

打个兼职也不错，一边是卡巴一边是蜘蛛

我其实是对蜘蛛信心不足，毕竟DPH的问题不少，哈

显示全部楼层 · 发表于 2018-5-25 09:55:19

毒霸可以拦截

显示全部楼层 · 发表于 2018-5-25 20:46:13

ESET kill

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2018/5/25 20:45:17;文件系统实时防护;文件;F:\病毒\收集\破坏\双击有惊喜\双击有惊喜2.exe;Win32/MBRlock.X 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;133F9FFE666097CC17FB4F2C7655874E438F0EDB;2018/5/25 20:45:11
2018/5/25 20:45:17;文件系统实时防护;文件;F:\病毒\收集\破坏\双击有惊喜\双击有惊喜.exe;Win32/MBRlock.X 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4DC4678A8CAE4D142DE197F5A896A11908242EE0;2018/5/25 20:45:10

复制代码

[病毒样本] 双击有惊喜