利用邮箱传递密码的锁机

火绒爃

火绒可以拦截修改MBR啊

，就一个.

智量双击

Time                FilePath                                                                                           VirusName
2021-06-30 19:28:41 C:\Windows\SERVIC~1\NETWOR~1\AppData\Local\Temp\TMP4352$.TMP                                        威胁回滚(隔离)            
2021-06-30 19:28:41 C:\Users\ZT\AppData\Roaming\Tencent\QQLive\Log\QQLiveService.exe[2021-6-30 17-51-8-964][3116].log   威胁回滚(隔离)            
2021-06-30 19:28:41 C:\Windows\System32\SleepStudy\user-not-present-trace-2021-06-30-18-49-50.etl                       威胁回滚(隔离)            
2021-06-30 19:28:41 D:\下载\查Q绑32e最新数据库\ExtraDll.dll                                                                      威胁回滚(隔离)            
2021-06-30 19:28:32 D:\下载\查Q绑32e最新数据库\ExtraDll.dll                                                                      WIBD:HEUR.MalDropper.E0
2021-06-30 19:28:29 D:\下载\查Q绑32e最新数据库\查Q绑32e最新数据库.exe                                                                   WIBD:HEUR.MalDropper.E0
2021-06-30 19:28:26 C:\Windows\explorer.exe->D:\下载\查Q绑32e最新数据库\查Q绑32e最新数据库.exe                                          事件: 启动程序  操作: 允许

心心相印

avira kill

凡人亦烦

大蜘蛛扫描压缩包报毒

，就一个.

wwwab 发表于 2021-6-30 07:55
@火绒工程师 为什么未能拦截修改MBR啊？……

淡定 很多硬盘锁机 火绒都不能拦截

火绒爃

，就一个. 发表于 2021-7-3 22:06
淡定 很多硬盘锁机 火绒都不能拦截

火绒的MBR防护需要加强这个早有人提出来了

，就一个.

火绒爃 发表于 2021-7-3 22:37
火绒的MBR防护需要加强这个早有人提出来了

可是火绒官方一直不重视 智量原来也不能 但是当时我反馈了以后，下个版本就升级主防了 到目前为止 主防没有漏过一个硬盘锁机
BD也是很多人反映ATD不能拦截MBR锁机 官方死活不改进  ESET更离谱 说加入这个功能会使他们HIPS卡机 所以放弃

yjzhq125

嘤嘤嘤az 发表于 2021-6-29 21:53
VMP壳3.5版本的虚拟机检测，可以过检测的。

请问这个检测要怎么过