天国へのカウントダウン[智量专版]

显示全部楼层 · 发表于 2018-7-6 20:39:13

本帖最后由 www-tekeze 于 2018-7-6 20:41 编辑

安全守护者发表于 2018-7-6 20:12
程序第2次debug完成，已经可以删除智量！请重新下载。
通知：@www-tekeze @bambooslip @wusiyuanjh

我刚做完又让我重来过？确实被智量报毒了，加入信任继续测，删了硬盘上不少东西，但删不了智量。。

还没传上来？已取消分享。。。

显示全部楼层 · 发表于 2018-7-6 21:00:53

www-tekeze 发表于 2018-7-6 20:39
我刚做完又让我重来过？确实被智量报毒了，加入信任继续测，删了硬盘上不少东西，但删不了智量。。[:15: ...

弄错了链接...重下一下。因为没有加“”所以program files 识别不了

显示全部楼层 · 发表于 2018-7-6 22:38:30

火绒扫描miss

显示全部楼层 · 发表于 2018-7-6 22:48:10

本帖最后由 www-tekeze 于 2018-7-6 22:49 编辑

重新测试，这次智量不会报毒，但也无法删除智量，只是开机自启和实时防护被关闭，重新开启就行了。。

另外楼主说不会玩坏系统，确实不会删除系统文件，但其它目录还有其它盘上的被删，包括应用、文档等等，所以没把握还是别实机测试。。

显示全部楼层 · 发表于 2018-7-6 22:49:46

www-tekeze 发表于 2018-7-6 22:48
重新测试，这次智量不会报毒，但也无法删除智量，只是开机自启和实时防护被关闭，重新开启就行了。。。
另 ...

为什么我的win10上轻松删除了。。。

显示全部楼层 · 发表于 2018-7-6 23:02:34

本帖最后由 www-tekeze 于 2018-7-6 23:03 编辑

安全守护者发表于 2018-7-6 22:49
为什么我的win10上轻松删除了。。。

智量还在运行，所以删不光，重启后不开启实时监控、自启等，二次运行样本确实被彻底删了。
测这么多次，我的糖呢？不给下次就别@我了。。

显示全部楼层 · 发表于 2018-7-7 08:05:24

我长宽不全局都打不开https://www.wisevector.com

显示全部楼层 · 发表于 2018-7-7 09:08:58

冰晶淑女发表于 2018-7-7 08:05
我长宽不全局都打不开https://www.wisevector.com

下载地址：
https://www.wisevector.com/WiseVector_Setup.exe
用下载工具下载试试

显示全部楼层 · 发表于 2018-7-7 16:38:13

本帖最后由 zdlzp 于 2018-7-7 16:56 编辑

太狠了。。。。。没有被自定义规则保护的文件被删除了

操作者：C:\WINDOWS\system32\fsutil.exe
命令行：fsutil file createnew D:\HipsMain.exe 21474836480
触犯规则：【根目录保护】★★★★★
操作类型：创建
操作文件：D:\HipsMain.exe
用户操作：已阻止
操作者：C:\WINDOWS\system32\fsutil.exe
命令行：fsutil file createnew C:\HipsMain.exe 21474836480
触犯规则：【根目录保护】★★★★★
操作类型：创建
操作文件：C:\HipsMain.exe
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【受保护文件】
操作类型：删除
操作文件：E:\Program Files\系统备份还原\OneKey.exe
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【受保护文件】
操作类型：删除
操作文件：E:\Ghost\Bak.GHO
用户操作：已阻止
操作者：C:\WINDOWS\system32\fsutil.exe
命令行：fsutil file createnew E:\HipsMain.exe 21474836480
触犯规则：【根目录保护】★★★★★
操作类型：创建
操作文件：E:\HipsMain.exe
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【禁止执行】
操作类型：读取
操作文件：D:\Program Files\360\360zip\LiveUpdate360.exe
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【受保护文件】
操作类型：删除
操作文件：E:\重要资料\新建文件夹\IP协议.json
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【受保护文件】
操作类型：读取
操作文件：E:\系统文件\新建文件夹
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【受保护文件】
操作类型：删除
操作文件：E:\安装文件\Everything-1.4.1.903.x86.zip
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【试图加载驱动】★★★★☆
操作类型：读取
操作文件：D:\Program Files\Internet Download Manager\idmtdi32.sys
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
触犯规则：【试图修改核心目录】★★★★☆
操作类型：删除
操作文件：C:\WINDOWS\system32\config\systemprofile\Templates\winword.doc
用户操作：已阻止
操作者：C:\WINDOWS\system32\cmd.exe
命令行："C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\A1.tmp\A2.tmp\A3.bat" "C:\Documents and Settings\Administrator\桌面\天国へのカウントダウン%5B智量专版%5D.exe""
风险动作：命令行重启系统
执行文件：C:\WINDOWS\system32\shutdown.exe
执行命令行：shutdown -r -t 60 /d [p]5:19
用户操作：结束进程

显示全部楼层 · 发表于 2018-7-7 18:04:52

本帖最后由 PanzerVIIIMaus 于 2018-7-7 18:09 编辑

注：EES5.0，延迟更新策略

正在扫描日志
病毒库版本: 17673 (20180706)
日期: 2018-7-7 时间: 18:03:15
已扫描的磁盘、文件夹和文件: D:\天国へのカウントダウン%5B智量专版%5D.exe
D:\天国へのカウントダウン%5B智量专版%5D.exe - Generik.DOJOWKC 特洛伊木马的变种
已扫描的对象数: 2
发现的威胁数: 1
已清除对象数: 0
完成时间: 18:03:16 总扫描时间: 1 秒 (00:00:01)

复制代码

注：EES5.0，回滚至17662（180704）病毒库

正在扫描日志
病毒库版本: 17662 (20180704)
日期: 2018-7-7 时间: 18:07:55
已扫描的磁盘、文件夹和文件: D:\天国へのカウントダウン%5B智量专版%5D.zip
已扫描的对象数: 1
发现的威胁数: 0
完成时间: 18:07:55 总扫描时间: 0 秒 (00:00:00)

复制代码

[病毒样本] 天国へのカウントダウン[智量专版]

本帖子中包含更多资源

本帖子中包含更多资源

评分