FangKuai (6.29)

显示全部楼层 · 发表于 2019-6-30 10:08:46

www-tekeze 发表于 2019-6-30 10:05
“调出任务管理器,结束进程,OK!”，在说书吗。。

重启后呢，司机还能启动吗？你哪些各类软件还 ...

手动模式的确可以做到，自动模式全洗白！你看我楼上编辑了

显示全部楼层 · 发表于 2019-6-30 10:12:40

a233 发表于 2019-6-29 20:47
后面的动作火绒防不住

只要阻止篡改exe（这种操作必须阻止！有这种骚操作的尽快结束进程），还有添加自启也必须阻止，后面那些没什么，欣赏下音乐、看看桌面跳舞罢了，重启后啥事没有。。

否则准备重装系统吧。。。

显示全部楼层 · 发表于 2019-6-30 10:17:40

www-tekeze 发表于 2019-6-30 10:05
“调出任务管理器,结束进程,OK!”，在说书吗。。

重启后呢，司机还能启动吗？你哪些各类软件还 ...

重启电脑后卡巴可以正常工作，，卡巴工作一切正常！其它程序，全洗白！

显示全部楼层 · 发表于 2019-6-30 10:22:33

www-tekeze 发表于 2019-6-30 10:05
“调出任务管理器,结束进程,OK!”，在说书吗。。

重启后呢，司机还能启动吗？你哪些各类软件还 ...

你觉得卡巴斯基的自我保护是骗小孩的么

如果想要让卡巴斯基无法启动的话，只能破坏net framework导致ui无法启动，仅此而已，主保护想让他无法启动是基本不可能的

显示全部楼层 · 发表于 2019-6-30 10:28:04

www-tekeze 发表于 2019-6-30 10:12
只要阻止篡改exe（这种操作必须阻止！有这种骚操作的尽快结束进程），还有添加自启也必须阻止，后面那些 ...

不用重装，我用卡巴修复了无效的程序关联，程序可以正常使用了，但是图标没还原，我在尝试，用其它什么工具试试，你再试试火绒能修复不？

显示全部楼层 · 发表于 2019-6-30 10:29:40

显示全部楼层 · 发表于 2019-6-30 10:30:18

本帖最后由 www-tekeze 于 2019-6-30 10:31 编辑

kaba666 发表于 2019-6-30 10:08
手动模式的确可以做到，自动模式全洗白！你看我楼上编辑了

“应外，在卡巴自动模式下，没任何防御效果，还有关联效果图标替换，把桌面和硬盘里的exe文件全部不替换成病毒，双击任何exe文件都会调出病毒程序！”

呵呵，赏到厉害了。。

这是我在网上搜的修复exe的几种方法，但试了下都不成功！比如改注册表编辑器regedit.exe的后缀为com，实际上没权限修改，我还是超级管理员。。。“文件类型／新建”是XP里的方法，Win7没法用，其它也不成功，无效。。

PS：以前玩XP时碰到exe被篡改的事，当时用了好多方法，最后是成功了，但Win7、bug10没遇到。

rem 关闭explorer.exe

　　taskkill /f /im explorer.exe

　　attrib -h -i %userprofile%\AppData\Local\IconCache.db

　　del %userprofile%\AppData\Local\IconCache.db /a

　　rem 打开explorer

　　start explorer

exe文件关联修复方法

方法一：进入开始——运行——输入regedit.exe 看看能不能进入，如果进不去，就要在系统文件里搜索出 regedit.exe 该文件，把后缀改为 com 。然后在开始——运行——输入regedit 进入注册表找到“HKEY_CLASSES_ROOT\exefile\shell\open\command"的键值,双击默认会弹出一个窗口，将里面的值改为 “%1”%* 然后刷新就可以打开 exe 文件了，不过要记得把regedit.com后缀改回来。

方法二：打开“我的电脑”，工具／文件夹选项／文件类型／新建／文件扩展名（exe),单击“高级”按钮，关联的文件类型选“应用程序”，确定！

方法二：打开“记事本”，编辑如下内容
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
保存文件为“EXE关联文件修复.REG”，双击打开导入注册表，ok!

显示全部楼层 · 发表于 2019-6-30 10:31:36

www-tekeze 发表于 2019-6-30 10:12
只要阻止篡改exe（这种操作必须阻止！有这种骚操作的尽快结束进程），还有添加自启也必须阻止，后面那些 ...

火绒的系统修复只修复了部分被篡改的文件关联，太坑了

显示全部楼层 · 发表于 2019-6-30 10:36:29

huang1111 发表于 2019-6-30 10:22
你觉得卡巴斯基的自我保护是骗小孩的么
如果想要让卡巴斯基无法启动的话，只能破坏net fram ...

你再找个利用破坏net framework导致ui无法启动的样本，我来试试，我上次我已经测试了这个样本，也找到了方法来保护卡巴UI不被破坏！就算搞坏net，卡巴也可以正常工作！

显示全部楼层 · 发表于 2019-6-30 10:38:22

huang1111 发表于 2019-6-30 10:22
你觉得卡巴斯基的自我保护是骗小孩的么
如果想要让卡巴斯基无法启动的话，只能破坏net fram ...

行了吧，我看你经常理论一大套，汗。。。能像人家kaba666一样多上点双击的图行不。。

[病毒样本] FangKuai (6.29)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源