记录微笑自制勒索20190731 的过智量版

显示全部楼层 · 发表于 2019-8-3 17:33:02

记录微笑发表于 2019-8-3 17:28
无法复原。。。
趋势只是告诉你那几个文件嗝屁了

那几个文件还是趋势自己的文件

显示全部楼层 · 发表于 2019-8-3 17:33:07

记录微笑发表于 2019-8-3 17:29
Wise Folder Hider是驱动级隐藏的，哪那么好容易针对

以前没用过哪天试试，感谢告知。。。不过说真，我已经习惯无盘符配合影子了（十年了），真不想再装其它的，底层软件太多害怕抽风。。。现在影子里更新火绒就有问题，而且似乎兼容越来越差。。

显示全部楼层 · 发表于 2019-8-3 17:53:05

本帖最后由 yjwfdc 于 2019-8-3 18:00 编辑

www-tekeze 发表于 2019-8-3 17:16
是么，你和柯大都算手动党（我算半个），你们不也觉得防勒索最好办法就是HIPS锁死么。。

物理备 ...

HIPS当然好，不过火绒不是hips.并且有很多问题，

可以说是一个随时失效的hips吧。

打个比喻，hips是坦克，火绒是防弹衣。

显示全部楼层 · 发表于 2019-8-3 18:00:22

yjwfdc 发表于 2019-8-3 17:53
HIPS当然好，不过火绒不是hips.并且有很多问题，

可以说是一个随时失效的hips吧。

和MD、毛豆无法比（毛豆也会丢规则哦），但比那些没有的强吧？
反正我双击过N多勒索，还没发现哪个能过了火绒的规则。。

显示全部楼层 · 发表于 2019-8-3 18:02:14

www-tekeze 发表于 2019-8-3 18:00
和MD、毛豆无法比（毛豆也会丢规则哦），但比那些没有的强吧？
反正我双击过N多勒索，还没发现哪个能过 ...

象我这样连驱动都不会的，都能过，驱动高手要过，是分分钟的事，你问大肉鸡过不过得了。

显示全部楼层 · 发表于 2019-8-3 20:17:56

yjwfdc 发表于 2019-8-3 18:02
象我这样连驱动都不会的，都能过，驱动高手要过，是分分钟的事，你问大肉鸡过不过得了。

我之前说的是双击了N多没碰到，也就是现实中没碰到，我可没说搞针对或驱动高手也破不了（真要是驱动高手，MD和毛豆又能不倒？？）。。。你能穿火绒规则？放样本来玩，我负责双击。。

就像你说的多给这两家挑点刺，赶他们走快点，但别又用模拟鼠标点拦截弹窗的允许。。

显示全部楼层 · 发表于 2019-8-3 20:51:54

www-tekeze 发表于 2019-8-3 20:17
我之前说的是双击了N多没碰到，也就是现实中没碰到，我可没说搞针对或驱动高手也破不了（真要是驱动高手 ...

点了允许了，就是穿了。还要先说好禁止黑客怎样做吗？

显示全部楼层 · 发表于 2019-8-3 21:12:56

yjwfdc 发表于 2019-8-3 20:51
点了允许了，就是穿了。还要先说好禁止黑客怎样做吗？

有黑客针对火绒？已成立8年了哈，没听说啊。。。算了，我到其它贴里玩去了。。。

显示全部楼层 · 发表于 2019-8-3 22:31:15

360下载拦截，没有双击

显示全部楼层 · 发表于 2019-8-4 11:18:49

yjwfdc 发表于 2019-8-3 20:51
点了允许了，就是穿了。还要先说好禁止黑客怎样做吗？

他的所谓逻辑就是，他测试得多，他没发现，所以根本没有。

被挑刺接不接受，能反对就反对，反对不了转移转移话题，反正就是质量火绒没毛病，有毛病的是你，你有本事拿样本，拿出来了啊，我测试很多了根本没针对的，所以还是很好哒。

呵呵。

[病毒样本] 记录微笑自制勒索20190731 的过智量版