楼主: 左手
收起左侧

[已解决] 这个是什么?

   关闭 [复制链接]
KiAcler
发表于 2011-4-3 14:23:23 | 显示全部楼层
回复 16楼 左手 的帖子

我是说有些病毒图省事把要感染的文件打包进压缩包生成自解压文件。
如果是彻底破坏就没办法了。
左手
 楼主| 发表于 2011-4-3 14:25:57 | 显示全部楼层
回复 21楼 KiAcler 的帖子

多谢,明白你的意思。那个样本是恶意行为的。恢复不了。
sanhu35
发表于 2011-4-4 09:46:00 | 显示全部楼层
回复 10楼 左手 的帖子

黑炸弹是全局替换文件的  不是感染  无法修复
左手
 楼主| 发表于 2011-4-4 09:50:14 | 显示全部楼层
回复 23楼 sanhu35 的帖子

谢谢S兄。现在没有办法。
搞怕了。
sanhu35
发表于 2011-4-4 10:19:45 | 显示全部楼层
本帖最后由 sanhu35 于 2011-4-4 10:20 编辑

回复 24楼 左手 的帖子

没事  感染的全删除掉
重新下载就行了
用HIPS保护好自己的重要文件。试毒之前要在虚拟机,实机测试要知道自己那些目录未监控,做到心中有底
左手
 楼主| 发表于 2011-4-4 10:34:17 | 显示全部楼层
回复 25楼 sanhu35 的帖子

那个视频是摄像机拍的。
没得下载。唉。
不过还好。
嗯,打算装一个VM。
银砾石
发表于 2011-4-4 10:38:22 | 显示全部楼层
回复 26楼 左手 的帖子

数据恢复看下
由于是覆盖,文件头部分肯定被破坏了,但是后面的部分都在
就是看后面部分恢复出来能不能放了
sanhu35
发表于 2011-4-4 10:38:46 | 显示全部楼层
回复 10楼 左手 的帖子

我以前实机测感染型,系统盘正常监控
其他盘禁止创建,开放某个盘的某个文件夹让病毒去感染,即可以看到感染后的文件是什么。
又无危险
左手
 楼主| 发表于 2011-4-4 12:12:11 | 显示全部楼层
回复 27楼 银砾石 的帖子

多谢大牛。可能恢复软件试的不多。找不到。
wmcxdb
发表于 2011-4-4 12:36:04 | 显示全部楼层
不好意思,是用我的规则?

2011-4-4 12:33:07    创建文件    阻止
进程: f:\下载\black-day\black-day.exe
目标: C:\WINDOWS\system32\interview.exe
规则: [应用程序组]网络应用程序 -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-4 12:33:07    创建文件    阻止
进程: f:\下载\black-day\black-day.exe
目标: C:\WINDOWS\system32\interview.exe
规则: [应用程序组]网络应用程序 -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-4 12:33:07    创建文件    阻止
进程: f:\下载\black-day\black-day.exe
目标: C:\WINDOWS\system32\interview.exe
规则: [应用程序组]网络应用程序 -> [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-4-4 12:33:07    安装驱动程序或服务    阻止
进程: f:\下载\black-day\black-day.exe
目标: System Inter Event
文件路径: C:\WINDOWS\system32\interview.exe
规则: [应用程序]*

2011-4-4 12:33:07    修改驱动程序或服务的设置    阻止
进程: f:\下载\black-day\black-day.exe
规则: [应用程序]*

2011-4-4 12:33:07    读文件    阻止并结束进程
进程: f:\下载\black-day\black-day.exe
目标: G:\0.dll
规则: [应用程序组]网络应用程序 -> [文件]?:\; 0.*


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:35 , Processed in 0.097929 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表