那个让咖啡残废的程序有毒

sxingbai

我相信了无毒的说法
在第一次规则阻挡之后，去除阻止规则，咖啡进程中止，无法启动
重启，正常。考虑是否设一个受限用户再观察一下该程序的效力
切换用户，竟不能进入桌面
重启，进安全模式，也失败
进cmos，加载防病毒，成功进入安全模式
查毒，无发现
再重启，正常进入系统
再重启，又失败
现在安全模式可以进，但正常模式进不了
我考虑一定有病毒
晕死了，重装系统
不要玩火，我现在是在另一系统登录论坛，只为告诉大家小心

jpzy

没有毒！卡巴斯基扫描通过！！
我正在准备用装了咖啡的机器试试！
楼主检查一下启动项，系统服务，参考小邪邪版主的测试报告，看看哪里被修改了可能造成这样的问题！！

Loneliness

真够点背的啊。
我的貌似现在还没什么问题，而且我的咖啡曾经被KILL过了。。。。

sxingbai

也事先也用大蛛蛛查了，不报
但我加了主板的病毒监控才能进安全模式又是为什么？
好，再进入安全模式看一下各项日志

zxc789

我用咖啡扫过～～没有毒～～而且ssm也没有提示有什么异常行为～～应该是没有毒的～

sxingbai

反复看了，应该有毒，修改了系统很多东西。这是我后来又启动时用filemon记了的，高人研究下
重装系统去

windlau78

好在还没有试，玩火确实危险啊。

lijiejack

昨天试了，搞死机了，资源管理器无法使用，幸好在影子系统下试的。不然要g系统了。。

zxc789

难道是这个程序确认杀软进程被终止之后才有下一步工作？～～我用ssm保护咖啡进程～～所以没有被kill掉～～反正没看见任何异常的文件和工作～～怪了～

jpzy

粗略看了看那个报告，没见到什么异常的行为啊？只是看到了它访问system32里面config目录下的software.log比较可疑！剩下的就是利用explorer调用系统的一些dll，我仔细百度过，都是系统的文件！！

还是不明白这个东西的原理！！