白加黑超级远控木马

www-tekeze

杀软病综合医院 发表于 2020-1-26 22:16
对面是活人的话，反应应该不同，你在试试，弄个骂对面的文本或者图片在桌面上

活人？现在没见楼主冒泡，说不定就是他。。

杀软病综合医院

www-tekeze 发表于 2020-1-26 22:20
活人？现在没见楼主冒泡，说不定就是他。。

我刚试了下，也没反应了

Black_lonely

www-tekeze 发表于 2020-1-26 22:09
别神话了，我对30楼的结果很怀疑。。。1. 安天的诱饵如何删？关闭两项隐藏也看不到，除非你有System权限 ...

这玩意儿似乎能停掉部分杀毒软件，虚拟机360卫士双击，阻止了一个文件，这时候如果退出360再打开，360的界面就会闪一下关掉，再打开也打不开。重启之后360正常启动，这时候再去双击那个文件，360直接退出，文件顺利运行，期间卡巴一直开着没有任何反应。之后实体机小红伞双击，也是删掉一个文件，过一会儿小红伞防护停了.....吓得我马上重启了一下，红伞又正常了

1562859748

Black_lonely 发表于 2020-1-26 20:06
卡巴主防和扫描都miss，然后电脑黑屏了

最后怎么样了

vm001

Black_lonely 发表于 2020-1-26 22:23
这玩意儿似乎能停掉部分杀毒软件，虚拟机360卫士双击，阻止了一个文件，这时候如果退出360再打开，360的 ...

坛友，你这貌似的这几个杀软冲突造成的现象。。

vm001

Black_lonely 发表于 2020-1-26 22:23
这玩意儿似乎能停掉部分杀毒软件，虚拟机360卫士双击，阻止了一个文件，这时候如果退出360再打开，360的 ...

这文件，360几天前应该就入库了，要不楼主怎么会发出了来。。。

Black_lonely

vm001 发表于 2020-1-26 22:28
坛友，你这貌似的这几个杀软冲突造成的现象。。

单独安装360也出现了这种情况

www-tekeze

杀软病综合医院 发表于 2020-1-26 22:22
我刚试了下，也没反应了

又用安天和火绒试过，不会报勒索了，看来真有活人控制？或者是衍生物AdminService搞怪，随机发作。。

www-tekeze

Black_lonely 发表于 2020-1-26 22:23
这玩意儿似乎能停掉部分杀毒软件，虚拟机360卫士双击，阻止了一个文件，这时候如果退出360再打开，360的 ...

不会添加自启也不会创建计划任务 (否则杀软主防可能会报)，但正因如此也没多大危害。。
对照34楼火绒截图将衍生物删了，样本也全删了，完事。。

PS：虚拟机就恢复快照吧，实机有影子也不用怕，小菜一碟。。。

vm001

www-tekeze 发表于 2020-1-26 22:20
活人？现在没见楼主冒泡，说不定就是他。。

说不定啥，要不说你们新人啥也不知道。。楼主就是卖马的，原来在管家论坛就老发白+黑木马。