WINDOWS XP HORROR

显示全部楼层 · 发表于 2019-7-16 21:56:23

太恐怖了！！！这个病毒吓死人！！！

显示全部楼层 · 发表于 2019-7-16 21:58:30

诸葛亮杀毒kill

显示全部楼层 · 发表于 2019-7-16 22:42:51

skystars 发表于 2019-7-16 21:56
太恐怖了！！！这个病毒吓死人！！！

拦截写MBR就没什么事了。。。关闭绒智监控双击，首先出现火绒拦截写MBR弹窗，允许后被智量主防杀！但很遗憾，重启后被锁机。。

说明智量主防拦截点靠后了（退出火绒试过，情况相同，拦截点确实靠后）。
退出智量双击，除了写MBR还会篡改Winlogon Shell注册项，全部阻止样本运行出错，重启后没任何问题！

显示全部楼层 · 发表于 2019-7-16 22:48:53

本帖最后由 a233 于 2019-7-16 22:51 编辑

www-tekeze 发表于 2019-7-16 22:42
拦截写MBR就没什么事了。。。关闭绒智监控双击，首先出现火绒拦截写MBR弹窗，允许后被智量主防杀！但很遗 ...

全部允许有惊喜(xia)

显示全部楼层 · 发表于 2019-7-16 23:10:17

本帖最后由 www-tekeze 于 2019-7-16 23:12 编辑

a233 发表于 2019-7-16 22:48
全部允许有惊喜(xia)

还真是有惊喜，后面还有两个动作（所以双击火绒拦截时我通常都点允许，否则动作看不全）。
再后面的图就不上了，真要中招重装吧。。

对付破坏型病毒火绒还是有一手。。

显示全部楼层 · 发表于 2019-7-17 11:11:24

www-tekeze 发表于 2019-7-16 22:42
拦截写MBR就没什么事了。。。关闭绒智监控双击，首先出现火绒拦截写MBR弹窗，允许后被智量主防杀！但很遗 ...

开机画面是那个大眼睛? 会动么??
和某人头像一模一样呢

显示全部楼层 · 发表于 2019-7-17 11:19:13

kxmp 发表于 2019-7-17 11:11
开机画面是那个大眼睛? 会动么??
和某人头像一模一样呢

I'm watching you，只是静态的图片不会动，已经被锁机了。。

显示全部楼层 · 发表于 2019-7-17 11:27:59

www-tekeze 发表于 2019-7-17 11:19
I'm watching you，只是静态的图片不会动，已经被锁机了。。

动几下才更有水平
彩虹猫可是很能动呢

显示全部楼层 · 发表于 2019-7-17 11:39:36

kxmp 发表于 2019-7-17 11:27
动几下才更有水平
彩虹猫可是很能动呢

大佬换头像了？刚才我一时没认出来。。。MEMZ是很经典，但现在也被玩烂了。。

显示全部楼层 · 发表于 2019-7-17 16:19:42

www-tekeze 发表于 2019-7-17 11:39
大佬换头像了？刚才我一时没认出来。。。MEMZ是很经典，但现在也被玩烂了。。

奇怪为什么MEMZ在写MBR前要告知用户一声

[病毒样本] WINDOWS XP HORROR