使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
国庆回家听到有个朋友说他的电脑无缘无故就被加密了,我知道这肯定是中了敲竹杠病毒(把其他人破坏除外),去了打开机子一看。看到那一串数字我就笑了,的确是 那咱们就干!
重启按住F8,进入带命令提示符的安全模式,看到光标 键入以下命令 net user abcd 123456 /add 回车 再次使用 net localgroup administrators abcd /add 之后重启发现abcd 进入之后删除那个数字用户。完美解决。
这里提一下:如果感觉麻烦的同学 可以使用dos或pe工具箱里面的 清除开机密码的插件清楚即可。还可以尝试将文件后最修改为txt,ini等查找关键字user,net,QQ等或许可以发现密码。
有兴趣研究的可以使用火绒剑查看具体动态执行过程(注意将shutdown命令关掉),或者用OD。
其实那东西也不是什么含金量搞的一般只是几行批处理代码罢了,没有啥意义,但要小心有无捆绑和映射。
常见的各类PE工具箱中都有:
h t t p://u.diannaodian.com/
h t t p://w w w.laomaotao.net/
h t t p://w w w.dabaicai.com/
_不要再使用administrator作为默认登录用户,这种加密病毒貌似目前只针对admin用户才管用,另外vista及更高系统建议开启UAC。
_请养成良好的电脑使用习惯,不要随便使用来历不明的软件,不要轻易透露个人信息。
切记不要贪小便宜,所谓的那些刷点券之类的
|
发表于 2014-10-5 19:13
