强壳勒索20190606

c/mm

IPCONFIG 无限循环CMD窗口,眼睛闪瞎了一直显示IPCONFIG配置错误！













日期：2019/6/7/周五 1:05        组件：行为分析        代码：500        事件：行为分析组件已阻止访问受保护对象        详细信息：PID: 5340
进程： C:\Windows\System32\dllhost.exe
对象： 系统服务

日期：2019/6/7/周五 1:06        组件：防止数据丢失        代码：5100        事件：更改已被阻止        详细信息：路径： C:\Users\us\Desktop\temp\强壳勒索20190606\iamransom.exe
数字签名： 未找到
受保护的文件夹： C:\AMD
受保护文件： C:\AMD\WU-CCC2\ccc2_install\LaunchWLApp.bat

日期：2019/6/7/周五 1:06        组件：防止数据丢失        代码：5100        事件：更改已被阻止        详细信息：路径： C:\Users\us\Desktop\temp\强壳勒索20190606\iamransom.exe
数字签名： 未找到
受保护的文件夹： C:\Users\Public\Documents
受保护文件： C:\Users\Public\Documents\Tencent\QQGameMicro\res\appui\sns_tab.png

日期：2019/6/7/周五 1:06        组件：抵御勒索软件        代码：513        事件：已禁止更改用户文件        详细信息：PID: 8400
进程： C:\Users\us\Desktop\temp\强壳勒索20190606\iamransom.exe
对象： 用户文件的完整性
日期：2019/6/7/周五 1:06        组件：防止数据丢失        代码：5100        事件：更改已被阻止        详细信息：路径： C:\Users\us\Desktop\temp\强壳勒索20190606\iamransom.exe
数字签名： 未找到
受保护的文件夹： C:\Users\Public\Documents
受保护文件： C:\Users\Public\Documents\Tencent\QQGameMicro\res\appui\sns_tab_close.png
日期：2019/6/7/周五 1:06        组件：抵御勒索软件        代码：513        事件：已禁止更改用户文件        详细信息：PID: 8400
进程： C:\Users\us\Desktop\temp\强壳勒索20190606\iamransom.exe
对象： 用户文件的完整性

BreakerOwO

极宝杀

记录微笑

N卡网速快 发表于 2019-6-7 01:04
趋势双击文件被加密

论网络对趋势的重要性

记录微笑

ziyerain2015 发表于 2019-6-7 00:02
又试了1次，就这么卡着了。。。几分钟也没动静

这次过火了，我知道原因了，回头改一下。

记录微笑

ziyerain2015 发表于 2019-6-7 00:03
找到你这个和800多M的区别了额，你这个安装后是病毒库是2月份的，如果注册信息忘记了那么就无法登录了账 ...

我是正版用户，怎么发都不怕
至少版本是最新的。

kaba666

第一个动作就是把网络断开,拒绝后不能正常运行,放行后卡巴pdm很快响应! 这玩意还修改系统时间!给我改到2015年去了!

blacksaussage

N卡网速快 发表于 2019-6-7 01:04
趋势双击文件被加密

毕竟趋势断网就废了= =

裂空我爱杰

一觉醒来，Avast已经可以杀
报FileRepMalware

记录微笑

温馨小屋 发表于 2019-6-6 22:58
二次测试还是蓝屏，你干了什么，是不是又在加驱结束BD

我看释放了个驱动，似乎测卡巴的时候没发 ...

https://bbs.kafan.cn/thread-2145124-1-1.html
你能不能看看这个还有没有用。反病毒模块关了测试看看（因为bd拉黑了）。我怎么觉得是驱动的bug

温馨小屋

whl2606555 发表于 2019-6-7 10:32
https://bbs.kafan.cn/thread-2145124-1-1.html
你能不能看看这个还有没有用。反病毒模块关了测试看看（ ...

这个没问题，BD直接就死了