Kafan_Virlist[2008.12.31]测试超级巡警！改变了我对巡警的看法~

小女人

环境：虚拟机
软件：超级巡警V4.0正式版（单奔）
设置：防护全开，其他保持默认设置
样本：Kafan_Virlist[2008.12.31]
样本数：59

首先在这里总结下，因为测试过程很漫长也复杂~
2号升级后，解压后扫描，查处病毒12个，剩余47个
成功拦截46个，剩余1个，提示拦截，但是实际拦截失败，导致无法启动系统和超级巡警~！




退出超级巡警解压~解压后文件59个~打开超级巡警，选择目录扫描~





扫描完毕，记录扫描文件61，发现并清除病毒6，发现壳48，有点郁闷，还是继续完成~





文件夹剩下53




现在全部打开，开始运行样本吧~




结果出乎意料~全部拦截，其中3-6拦截清除。4-6拦截，重启清除
这是部分拦截提示框~




看来，我得改变我的观念了~强~！



发现问题，在重启后，托盘没有超级巡警图标，双击桌面图标提示：




无法显示主界面，可以运行升级~



因为刚才提示4-6是重启删除，但是重启后文件还在，
所以手动删除文件，主界面还是无法调出，现在看看进程~


进程数42，貌视是中毒症状~（等待高手解答）

准备安装费尔进行下一步测试的时候，虚拟机自动关闭电源，重新开启虚拟机电源，再次自动关闭~

个人觉得超级巡警表现很好，但是现在这种情况是怎么回事呢？或者说，是因为我没有配合杀软吗？



关于3-6强毒的分析~
晓月特别用此毒做了测试，结果在附件，有空可以看看，也就是貌视一个下载者，会下很多不同的病毒
好像也会破坏安全模式~
这是两次的测试结果~但是因为晓月之前没有调时间，所以时间是烦的~呵呵第一次的操作记录也是反得~


[ 本帖最后由 小女人 于 2009-1-4 09:37 编辑 ]

中国崛起

据说单奔超级巡警也是可以的哦[:27:]

dlei6699

多谢小女人  看到了   我的马扎~~~~

饼爱饼

虚拟机下面没用过巡警。安全模式能进？
有的毒会判断ast.exe，所以把巡警主程序改了名字试试。
巡警目录下面有个toolsloader，可以来辅助手杀

小女人

现在根本无法启动，启动就自动关闭~我再测试一次~

小女人

再次测试~升级之后，扫描杀出病毒12
挨个运行剩余文件，全部提示拦截，但是重启之后，还是一样无法运行超级巡警
一样提示：另一程序正在使用~不过没有出现之前的情况，进程数25，貌视没有中毒了
但是无法调出主界面又是为什么呢？等待解答~

小女人

再次恢复快照，同时安装超级巡警和EQ，测试，运行样本  20081231-3-6的时候发现问题

超级巡警显示已经拦截，文件消失后，超级巡警再无拦截提示

但是EQ却拦截到无数修改超级巡警和注册表的信息~所以初步估计，应该是这个文件的问题~

小女人

再次单奔超级巡警，删除文件20081231-3-6

运行完毕所有扫描后剩余文件后重启，重启后超级巡警一切正常

也就是说，超级巡警提示拦截到，实际上这个文件已经过了~

问题就出在20081231-3-6上，感谢晓月提示用EQ找出问题~

事实证明Kafan_Virlist[2008.12.31]里面的20081231-3-6真的很强

vocation1985

很棒的测试，感谢分享

jiajia19881018

超級巡警感覺不錯