这个过了毛豆自动沙盘？

显示全部楼层 · 发表于 2017-7-21 10:47:31

http://bbs.kafan.cn/thread-2066985-1-1.html cis只开启沙盘的情况下好像防不住这个白+黑。重启后病毒自启。

显示全部楼层 · 发表于 2017-7-21 11:14:44

本帖最后由 HEMM 于 2017-7-21 11:23 编辑

这是不信任级别的沙盘禁运吗？
看图是不是被注入了.........

@柯林

显示全部楼层 · 发表于 2017-7-21 11:33:39

HEMM 发表于 2017-7-21 11:14
这是不信任级别的沙盘禁运吗？
看图是不是被注入了.........

hips也打开，在默认规则下，好像也可以过。。

显示全部楼层 · 发表于 2017-7-21 11:33:48

没有自动入沙吗？不是信誉未知吗？

显示全部楼层 · 发表于 2017-7-21 11:36:01

tg123321 发表于 2017-7-21 11:33
没有自动入沙吗？不是信誉未知吗？

是白+黑病毒，未知文件没有自动入沙

显示全部楼层 · 发表于 2017-7-21 11:40:32

223301993 发表于 2017-7-21 11:36
是白+黑病毒，未知文件没有自动入沙

你给出的原贴里提供了两个压缩包，第一个我下下来就被wd干掉了，第二个的文件名与你提供的截图一致，我双击就入沙了，不知道你这里的情况是？

显示全部楼层 · 发表于 2017-7-21 11:44:24

tg123321 发表于 2017-7-21 11:40
你给出的原贴里提供了两个压缩包，第一个我下下来就被wd干掉了，第二个的文件名与你提供的截图一致，我双 ...

第一个，在只开启自动沙盘的情况下（viruscope选择仅监视沙盘里的应用程序），双击信誉图JPG。未知文件就不会入沙了。

显示全部楼层 · 发表于 2017-7-21 11:53:15

223301993 发表于 2017-7-21 11:36
是白+黑病毒，未知文件没有自动入沙

请问是什么模式呢？
看图上标明的是禁止.......难道这个禁止只是在当前状态下被禁止，重启后就失效了？......这就可怕了。
这张图倒是告诉了我，该给禁止的加个隔离了........不对，看规则这是入沙的才被禁止啊，光看图上来看，所有未知的入沙，一旦入沙就是倒数第二个规则阻止，因为文件进了沙盒文件夹。
禁止的里面是有信任的进程.....
没入沙能不能双击打开虚拟化运行的所有应用程序的规则给我看看里面具体的内容。
我迷糊中，看到这个图我都惊呆惹

显示全部楼层 · 发表于 2017-7-21 11:56:57

尝试提交了下附件一的文件，貌似确实是劫持了

显示全部楼层 · 发表于 2017-7-21 11:59:26

HEMM 发表于 2017-7-21 11:53
请问是什么模式呢？
看图上标明的是禁止.......难道这个禁止只是在当前状态下被禁止，重启后就失效了？. ...

未知文件没有被禁止，也没有入沙，开启hips的情况下（默认）即使选择“阻止，终止，并恢复”也会被过。

[讨论] 这个过了毛豆自动沙盘？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源