Xiaoba 病毒 (改造版) 病名為愛

a233

skilly 发表于 2019-4-27 13:53
但是我现在很怀疑是不是Emsisoft误删了什么，这个东西也会造成MBR故障吗？不重启还好好的，扫描全盘重启 ...

检查下分区表

fzshot

Sophos Home Premium


奇怪的是重启后提示找不到操作系统，似乎引导被破坏，于是进PE修复引导。启动后无异常。

温馨小屋

761773275 发表于 2019-4-27 12:28
啊啊..

我的综合症

换BD吧，暂时压制病情

skilly

a233 发表于 2019-4-27 13:56
检查下分区表

已经快照了，看不到了，但是图片里看起来确实MBR故障了，但是不是那种不可修复的那种，应该用u盘可以。传了一下魔盾，没看到有MBR动作啊。套路倒是跟以前的那个什么Scarab的有点像。

www-tekeze

a7878330 发表于 2019-4-27 10:54
@www-tekeze

測試看看

出门了，待会回来玩。。

YU2711

Trend Micro Beta

1. Threat:        Ransom_XiaoBa.R002C0DDR19
   
2. Source:        Virus
   
3. Affected Files:        C:\IDM\idm\Downloads\Compressed\病名為愛 病毒\病名為愛 病毒\avast_free_antivirus_setup_online.exe
   
4. Response:        Removed
   
5. Detected By:        Real Time Scan

复制代码

www-tekeze

www-tekeze 发表于 2019-4-27 15:18
出门了，待会回来玩。。

智量报勒索，火绒miss，有空双击。。

www-tekeze

www-tekeze 发表于 2019-4-27 16:15
智量报勒索，火绒miss，有空双击。。

关闭智量监控，WIBD主防杀，处理后已被放到隔离区，over 。。

www-tekeze

www-tekeze 发表于 2019-4-27 16:15
智量报勒索，火绒miss，有空双击。。

退出智量，火绒拦截的动作比较多，修改快捷方式、添加自启、删除自身等。。。

全部允许，重启后火绒弹出两项开机自启的建议优化项，只是桌面壁纸被删了。

jdsh

2019/4/27 18:44:43    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
命令行: "C:\Users\jdsh\Downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe"
规则: [应用程序]*

2019/4/27 18:44:55    创建新进程    阻止
进程: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c vssadmin delete shadow /all /quiet & wmic shadowcopy delete & bcdedit /set {default} boostatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet
规则: [应用程序]*

2019/4/27 18:44:59    设置文件隐藏属性    阻止
进程: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
目标: C:\Users\jdsh\Downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2019/4/27 18:45:03    修改文件 (2)    阻止
进程: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
目标: C:\autoexec.bat
规则: [文件]?:\

2019/4/27 18:45:04    修改文件    阻止
进程: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
目标: C:\config.sys
规则: [文件]?:\

2019/4/27 18:45:06    修改文件    阻止并结束进程
进程: c:\users\jdsh\downloads\病名為愛 病毒\avast_free_antivirus_setup_online.exe
目标: C:\config.sys
规则: [文件]?:\