Powershell.Freezing (19.06.27)

温馨小屋

KLGOD 发表于 2019-6-28 11:00
你回滚了 我回滚失败 电脑桌面被加密

你开手动模式了吗，如果发现病毒第一时间回滚应该没有问题的，如果弹窗点的慢了就可能漏文件

温馨小屋

kaba666 发表于 2019-6-28 06:04
说白了，你还是想自定义，并不是你说的自动模式！

是自定义，但不是手动模式，我自定义之后就直接用自动模式了，卡巴会自动按规则阻止，不会再弹窗要我干预，不会在我干活的时候打断我问东问西

温馨小屋

huang1111 发表于 2019-6-28 08:49
首先，第一点，勒索的加密文件后缀名不是全部文件，而是一些储存信息的文件，比如doc，ppt之类的文件，这 ...

之前有大佬分析过卡巴SW的备份策略，有数字签名或者KSN加白的程序操作都不会被备份，这样可以最大限度优化性能，卡巴限制了备份文件大小，超出大小就会导致回滚失败，所以PDM反应之后最好第一时间回滚，自作聪明开手动模式有时候会导致备份超出大小而漏文件

这个人的大多数言论都逻辑不通，令人困惑。。。

KLGOD

温馨小屋 发表于 2019-6-28 12:18
你开手动模式了吗，如果发现病毒第一时间回滚应该没有问题的，如果弹窗点的慢了就可能漏文件

没开 自动处理的

kaba666

刚才卡巴kis2019自动模式,运行这个程序,卡巴什么反应都没有!也没任何提示!文件全加密了,桌面也加密了!

Kaspersky用户

kaba666 发表于 2019-6-28 13:21
刚才卡巴kis2019自动模式,运行这个程序,卡巴什么反应都没有!也没任何提示!文件全加密了,桌面也加密了![:15: ...

？我昨天KFA2019都拦下来了，但没回滚系统里没什么应用所以只发现QQ运行出错，桌面完好无损

huang1111

kaba666 发表于 2019-6-28 13:21
刚才卡巴kis2019自动模式,运行这个程序,卡巴什么反应都没有!也没任何提示!文件全加密了,桌面也加密了![:15: ...

发一下截图，卡巴斯基反病毒组件每年的修改力度不会很大，如果2019出现问题2020也不会完好无损

huang1111

Kaspersky用户 发表于 2019-6-28 13:43
？我昨天KFA2019都拦下来了，但没回滚系统里没什么应用所以只发现QQ运行出错，桌面完好无损

重启以后他会执行系统修复，按照向导做一个遍就好了

kaba666

Kaspersky用户 发表于 2019-6-28 13:43
？我昨天KFA2019都拦下来了，但没回滚系统里没什么应用所以只发现QQ运行出错，桌面完好无损

我虚拟机WIN7 64  KIS2019自动模式测试了两遍！手动模式测一遍，用管理员身份运行，前两次都洗白！我的运行方法是！在C盘C:\Windows\System32\WindowsPowerShell\v1.0路径下，鼠标右键点击powershell.exe，管理员身份运行，当powershell窗口出来后，再用记事本打开这个勒索程序，把里面的代码全部复制到powershell窗口里！待它运行完毕！卡巴批反应都没得，文件全部洗白，包括桌面！就剩桌面，我的电脑，网络，回收站，我的文件夹！在我这里事实证明自动模式安全性要降低点，除非用户先制订义！我在手动模式下侧了一下，卡巴弹框拦截试图删除数据，但是还是没拦住！同样洗白

kaba666

huang1111 发表于 2019-6-28 13:46
发一下截图，卡巴斯基反病毒组件每年的修改力度不会很大，如果2019出现问题2020也不会完好无损

发什么载图，虚拟机还原了