520病毒（情人节快乐）

显示全部楼层 · 发表于 2019-2-14 11:26:32

本帖最后由 huang1111 于 2019-2-14 11:31 编辑

www-tekeze 发表于 2019-2-14 11:10
不惧屏幕锁就没事了？后面动作还很多，能完全回滚不。。

PS：修改文件关联项和默认程序的还很 ...

未能成功写入注册表，启动卡巴屏幕锁快捷键即可出发PDM杀

ps：修改文件关联项这个行为如果真正实行的话基本上会被卡巴kill，有可能还是有检测杀软的行为来确定如何触发，卡巴用户通过默认的Ctrl+Alt+shift+F4即可清理

显示全部楼层 · 发表于 2019-2-14 11:33:04

huang1111 发表于 2019-2-14 11:13
卡巴很多操作都要在重启后执行，他开SD一重启。。。。

那等用虚拟机的来试试。。。好吧，看到后面的了。。。用火绒修复后正常开机，但那个启动项不会删除，不过既然有拦截弹窗，不明程序又怎么会让它自启，小白嘛就不说了。。

显示全部楼层 · 发表于 2019-2-14 11:34:32

www-tekeze 发表于 2019-2-14 11:33
那等用虚拟机的来试试。。。好吧，看到后面的了。。。用火绒修复后正常开机，但那个启动项不会删除，不过 ...

我不是给截图了么

显示全部楼层 · 发表于 2019-2-14 11:40:11

huang1111 发表于 2019-2-14 11:34
我不是给截图了么

没看见我说了“好吧，看到后面的了”，语文是体育老师教的。。

显示全部楼层 · 发表于 2019-2-14 11:44:57

国产特色。。。BD全程miss，火绒系统加固拦截，结束进程后啥事没有。

显示全部楼层 · 发表于 2019-2-14 11:51:05

静影沉璧发表于 2019-2-14 11:44
国产特色。。。BD全程miss，火绒系统加固拦截，结束进程后啥事没有。

我是全部放行（否则可能动作不完全），最后启动快速扫描，看下修复能力如何。
如果一开始就选“结束进程”，那肯定over 。。

显示全部楼层 · 发表于 2019-2-14 11:54:17

静影沉璧发表于 2019-2-14 11:44
国产特色。。。BD全程miss，火绒系统加固拦截，结束进程后啥事没有。

bd没有解屏幕锁的快捷键？

显示全部楼层 · 发表于 2019-2-14 11:54:57

海颜贝儿发表于 2019-2-14 09:41
eset 360阵亡

360没跪，特意虚拟机安装测试了下

显示全部楼层 · 发表于 2019-2-14 11:58:04

CIS监控KILL

显示全部楼层 · 发表于 2019-2-14 12:00:26

vm001 发表于 2019-2-14 11:54
360没跪，特意虚拟机安装测试了下

我测试的时候挂了，估计云响应过来了，另外虚拟机是无法开启右上角那个vt的。

[病毒样本] 520病毒（情人节快乐）