有人玩传奇私-Fu的吗?传奇私-Fu的木马怎么防御啊

显示全部楼层 · 发表于 2018-12-22 23:46:01

要是板块发的不对麻烦版版帮我移动下,不行删了好了

在卡饭应该有知道传奇私-Fu的吧现在有些传奇私-Fu客户端在运行后有得会在Windows\System32\drivers生成一个.sys文件,好像还加了个服务
如果开始没防住,即使你删了这个.sys没做其他操作,在重启电脑后在drivers目录出现个随机名字的sys
他主要用来劫持一些网站的跳转,还有就是容易会蓝屏

不知道有没有人知道怎么防御,又可以安心的去玩传奇私-Fu,毕竟朋友叫你去玩,你总不会说有毒啊,我不玩...那到时候你还得好好给你朋友去杀毒
火绒我都开了驱动拦截什么的还防不住

我不想经常用360急救箱来杀,上次虽然杀掉了,但是系统偶尔蓝一下,最后还是重装了系统

有大神支招吗?前提我还想和朋友偶尔玩玩

显示全部楼层 · 发表于 2018-12-23 00:21:00

哦我突然想到一件事,说出来给大家听听
他生成的sys是加了签名的,然后呢我去virscan扫描就360会报毒
我不知道是360牛呢还是是360牛呢
加一句前天装了360杀毒去测试能不能杀掉的,当然不是所有传奇私-Fu都是有毒的
结果正常游戏,玩了会要睡觉了,觉得360应该是默认拦截了还能让我开心的玩会,准备关电脑睡觉了,鼠标移到任务栏那的360杀毒那的时候,360杀毒居然消失了...Autoruns一看中招了,10000000个什么马从头上飞过

显示全部楼层 · 发表于 2018-12-23 00:23:20

传奇这种玩意不要很高配置吧……直接丢vm里面就是了

360sd都是多少年的淘汰产品了……

显示全部楼层 · 发表于 2018-12-23 00:26:44

popu111 发表于 2018-12-23 00:23
传奇这种玩意不要很高配置吧……直接丢vm里面就是了

360sd都是多少年的淘汰产品了……

我后来确实在VM里玩的,不过给你说个事,部分传奇还检测虚拟机,会跳出,请不要在虚拟机里玩云云
另外我朋友电脑不行了我还得义务去修,能防住还能玩就没我什么事了,你说是吧

显示全部楼层 · 发表于 2018-12-23 09:00:29

我觉得还是弃坑比较现实点。

显示全部楼层 · 发表于 2018-12-24 09:29:13

检测虚拟机八成是壳
而且不加驱动不让你玩也很简单，最好的处理方式就是不玩

显示全部楼层 · 发表于 2018-12-24 09:32:04

高价回收穷鬼盾发表于 2018-12-24 09:29
检测虚拟机八成是壳
而且不加驱动不让你玩也很简单，最好的处理方式就是不玩

而且你用火绒，驱动分为加载跟启动两步，这两步火绒不大可能没有警告，是一个右下角绿色警告
八成是加载驱动你都允许了

显示全部楼层 · 发表于 2018-12-24 09:56:23

你这是驱动劫持马不好防

显示全部楼层 · 发表于 2018-12-24 10:24:36

您好，此类驱动木马急救箱强力模式可以查杀，部分木马有对抗可能导致蓝屏；麻烦是否方便将此样本或者程序安装包发给我们，我们测试一下是否存在问题加以改善。（如果方便麻烦将蓝屏dump也发给我们一下，在C盘windows文件夹下的minidump文件夹）

显示全部楼层 · 发表于 2018-12-24 10:25:38

驱动上传下呢

[讨论] 有人玩传奇私-Fu的吗?传奇私-Fu的木马怎么防御啊