【亲测】金山2012染毒机测试。

显示全部楼层 · 发表于 2011-8-9 22:00:43

本帖最后由 85464 于 2011-8-9 22:03 编辑

一、扫描杀毒篇
病毒样本：
1.http://bbs.kafan.cn/thread-1049153-1-1.html的所有可以下载、并能运行的exe文件。5X
2.http://bbs.kafan.cn/thread-1048911-1-1.html
在虚拟机中直接运行样本，安装金山毒霸（2012）测试。
-------------------------
运行完毕后部分异常：（USE XT）
1.进程。

图中框选全部为病毒进程。
2.启动项

3.服务

-------------------------
安装KSDA2012
结果被监控干掉一个

全盘扫描后，发现50X。
（需要重启处理）
重启后：

已经无大碍了
下面看看一些残留
启动时错误

计划任务残留

二、系统修复篇
测试样本：中华黑豹。。。。。。。。。。。。。。。
运行后。。。。。。。格盘重启。。

重启后安装金山2012
系统修复发现2处+样本共4个威胁。

处理完毕，taskmgr和regedit已经可用

未解决：
桌面畸形文件夹，对于小白，应该没办法，直接删除不行，又不会XT等辅助，CMD什么的。。

-----------------------------------
好了，就是这样。想必是好是坏大家心里有数。此贴拒绝口水。img

显示全部楼层 · 发表于 2011-8-9 22:05:24

用强力查杀模式了吗？

显示全部楼层 · 发表于 2011-8-9 22:05:58

病毒包是什么时候的像中华黑豹的毒早就过时了

显示全部楼层 · 发表于 2011-8-9 22:07:18

本帖最后由 85464 于 2011-8-9 22:10 编辑

RE 2#：一键云查杀
3#:...................................

显示全部楼层 · 发表于 2011-8-9 22:50:07

生命在于运动发表于 2011-8-9 22:05
病毒包是什么时候的像中华黑豹的毒早就过时了

我是来看你的头像的...

显示全部楼层 · 发表于 2011-8-9 22:53:01

鬼影4之类的

TDSS

期待~

显示全部楼层 · 发表于 2011-8-9 22:53:43

有待改进啊。不过楼主的测试方式跟金山的杀毒理念不同啊

显示全部楼层 · 发表于 2011-8-9 22:56:18

最好用强力查杀试试看

显示全部楼层 · 发表于 2011-8-9 23:00:12

楼主有用强力查杀扫描吗？

显示全部楼层 · 发表于 2011-8-9 23:05:56

这些情况，一般都是全盘扫描

[金山] 【亲测】金山2012染毒机测试。

本帖子中包含更多资源

评分