MBR引导区病毒

温馨小屋

Norton
文件名: virus.exe   威胁名称: Heur.AdvML.B
双击：
更新：诺顿防御失败，重启无法引导，MBR已被破坏

重复测试了几次，要是开几次信誉查询更一下新，和Symantec服务器建立连接的话就可以防住，要是诺顿社区防卫提交阻塞或者刚开机还没有和服务器建立连接时双击就会黑屏重启然后MBR被破坏，等云反应过来电脑已经完蛋了。。。

文件名: virus.exe
威胁名称: SONAR.SuspWrite!g1完整路径: c:\users\zry\desktop\virus\virus.exe

____________________________

____________________________


在电脑上
2019/4/24 ( 14:16:40 )

上次使用时间
2019/4/24 ( 14:16:47 )

启动项
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


virus.exe 威胁名称: SONAR.SuspWrite!g1
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

vm001

761773275

Quick Heal 行为拦截并隔离(Ransom)


报告-Quick Heal勒索软件保护
2019年4月24日星期三，时间14:26:19
Quick Heal版本-18.00
病毒数据库-2019年4月23日
检测到：勒索软件
C:\users\**avier\desktop\virus.exe文件
采取的操作：隔离

761773275

温馨小屋 发表于 2019-4-24 14:17
Norton
文件名: virus.exe   威胁名称: Heur.AdvML.B
双击：

这次决定要换杀软了吧

温馨小屋

761773275 发表于 2019-4-24 14:31
这次决定要换杀软了吧

再给它一次机会吧，等他再把我激怒了我一定换掉

第一次成功防住，第二次双击还没来得及弹窗就黑屏重启了，我在重新来一遍还是这样，刚刚诺顿区还有人跟我说诺顿这么做不会漏毒，有云端查询那时间电脑已经完蛋了

Nocria

con16

CAV kill

www-tekeze

vm001 发表于 2019-4-24 14:21

5.0已经默认开启“写磁盘保留扇区”的防护。。。你双击过我就不玩了。。

www-tekeze

温馨小屋 发表于 2019-4-24 14:36
再给它一次机会吧，等他再把我激怒了我一定换掉

第一次成功防住，第二次双击还没来得及弹 ...

看来火绒、智量这种纯本地杀软，某些时候还是有优势啲。。

EnZhSTReLniKoVa

www-tekeze 发表于 2019-4-24 15:04
看来火绒、智量这种纯本地杀软，某些时候还是有优势啲。。

优势不大，双击不好说。