純黒の悪夢——ファイルキラー

显示全部楼层 · 发表于 2018-7-3 22:53:53

ELOHIM 发表于 2018-7-3 22:39
双击了？
删了文件了？？
还是什么？

卡巴的PDM没响应，倒是HIPS起了作用

显示全部楼层 · 发表于 2018-7-3 22:54:55

dreams521 发表于 2018-7-3 22:53
卡巴的PDM没响应，倒是HIPS起了作用

起了什么作用？
自保吗？
拦截到了什么？截图看一下吧。。

显示全部楼层 · 发表于 2018-7-3 22:58:08

ELOHIM 发表于 2018-7-3 22:54
起了什么作用？
自保吗？
拦截到了什么？截图看一下吧。。

设置低限制级的提示操作，系统文件，安全设置，系统服务，用户文件等都有提示。
截图软件都删了没截到

显示全部楼层 · 发表于 2018-7-3 22:58:48

dreams521 发表于 2018-7-3 22:50
右键查看KSN信誉不知道算不算上报了？

不算，双击或者扫描或者手动上报

显示全部楼层 · 发表于 2018-7-3 22:58:59

ELOHIM 发表于 2018-7-3 22:54
起了什么作用？
自保吗？
拦截到了什么？截图看一下吧。。

提示删除卡巴，不过卡巴的自保还是过硬的

显示全部楼层 · 发表于 2018-7-3 22:59:09

dreams521 发表于 2018-7-3 22:58
设置低限制级的提示操作，系统文件，安全设置，系统服务，用户文件等都有提示。
截图软件都删了没截到

看起来这个HIPS还有些用处。

显示全部楼层 · 发表于 2018-7-3 23:00:10

ELOHIM 发表于 2018-7-3 22:59
看起来这个HIPS还有些用处。

嗯，前面发的27个样本包我还盛赞PDM，结果让你打脸了

显示全部楼层 · 发表于 2018-7-3 23:00:38

vm001 发表于 2018-7-3 22:51
火绒行为防御报毒
病毒名称：BEHAV:Ransom/Rattrap.B
文件路径：C:%users\Admin\AppData\Local\Temp\CED2 ...

显示全部楼层 · 发表于 2018-7-3 23:01:08

Jirehlov1234 发表于 2018-7-3 22:58
不算，双击或者扫描或者手动上报

双击，扫描过了

显示全部楼层 · 发表于 2018-7-3 23:02:16

ELOHIM 发表于 2018-7-3 22:31
直发蓝奏不行吗？
scep cloud kill

主要是流量统计。顺便让我的样本火绒无法收集，只有我上报

[病毒样本] 純黒の悪夢——ファイルキラー