一个锁机，大部分杀软只报壳

显示全部楼层 · 发表于 2019-1-11 22:09:17

SUARP-BIGNUM 发表于 2019-1-11 22:01
看来火绒把壳脱了

VMP很难脱 ( 这个是2.0简单些吧 )，很可能火绒本来就查杀不了源文件，加壳后就更不行了。。

显示全部楼层 · 发表于 2019-1-11 22:12:39

建议隔离Win32/Trojan.6a2
E:A7\PC刺激传奇透视自脂7.7[风影破解]\patch.dll

显示全部楼层 · 发表于 2019-1-11 22:16:23

PANDA MISS ALL

显示全部楼层 · 发表于 2019-1-11 22:18:13

显示全部楼层 · 发表于 2019-1-11 22:25:39

11.01.2019 22.25.15;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\PC刺激传奇透视自瞄7.7[风影破解]\PC刺激传奇透视自瞄7.7[风影破解].exe;C:\Users\Administrator\Desktop\PC刺激传奇透视自瞄7.7[风影破解]\PC刺激传奇透视自瞄7.7[风影破解].exe;UDS:DangerousObject.Multi.Generic;01/11/2019 22:25:15
11.01.2019 21.45.03;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\PC刺激传奇透视自瞄7.7[风影破解]\patch.dll;C:\Users\Administrator\Desktop\PC刺激传奇透视自瞄7.7[风影破解]\patch.dll;HEUR:Packed.Win32.Vemply.gen;木马程序;01/11/2019 21:45:03

复制代码

显示全部楼层 · 发表于 2019-1-11 22:29:51

反虚拟机但不反沙盘，动作非常快紧接着就重启，如果主防拦截点靠后那就玩完。。

显示全部楼层 · 发表于 2019-1-12 02:19:55

norton kill

显示全部楼层 · 发表于 2019-1-12 15:17:46

虛擬機無法運行打開文件直接卡死無法移動鼠標鍵盤只能強制關機恢復備份 Windows XP SP3

显示全部楼层 · 发表于 2019-1-13 00:15:34

Emsisoft Anti-Malware右键扫描没反应，不敢双击

显示全部楼层 · 发表于 2019-1-16 17:18:16

没什么新的用我工具WINPE下直接修复即可。
https://bbs.kafan.cn/thread-2135185-1-1.html

[病毒样本] 一个锁机，大部分杀软只报壳