关于【乱】同学测试的4--4样本

显示全部楼层 · 发表于 2012-2-3 21:32:53

歌歌的人发表于 2012-2-3 20:46
拦截的不彻底吧，从第二、第三个图看。

那个不是不彻底，第一步拦截的是禁用任务管理器，第二步拦截的是对explorer的篡改和结束，第三部拦截的是我点击样本提示窗的扫描和修复再次拦截的禁用任务管理器，无论是哪一步，如果我同时点击结束进程的话，样本根本没有进行下一步的机会

显示全部楼层 · 发表于 2012-2-4 04:55:06

本帖最后由【乱】于 2012-2-4 05:02 编辑

话说我测的不是4-4是1-1....

表示之前一些样本实机点过都是被过的只能说我人品不行吧~

显示全部楼层 · 发表于 2012-2-4 12:21:33

【乱】发表于 2012-2-4 04:55
话说我测的不是4-4是1-1....

表示之前一些样本实机点过都是被过的只能说我人品不行吧~

1--1 也拦截啊

看图，拦截这不以后，样本就没有任何作用了，这时候就可以用任务管理器新建explorer进程，或者说重启计算机以后就能恢复正常，像此类样本现在无一个能在毒霸面前搞这种破坏的

显示全部楼层 · 发表于 2012-2-5 02:14:18

郑伟用户发表于 2012-2-4 12:21
1--1 也拦截啊

话说你这什么时候测的就昨天云鉴定方面这些样本已经入库为病毒我也本来想实机测下的

然后官人方面好像也说明这样本目前无法拦截因为会导致其他软件发生问题

显示全部楼层 · 发表于 2012-2-5 10:14:28

早说了嘛，怎么可以用沙箱运行样本测主防捏

显示全部楼层 · 发表于 2012-2-5 15:33:46

symantec001 发表于 2012-2-3 18:21
马甲啊

正牌，因新规被去掉了官方身份

显示全部楼层 · 发表于 2012-2-5 19:00:13

cutemole 发表于 2012-2-5 15:33
正牌，因新规被去掉了官方身份

我就说嘛，我记得这个ID是官方认证过的。。。。

显示全部楼层 · 发表于 2012-2-5 21:05:16

【乱】发表于 2012-2-5 02:14
话说你这什么时候测的就昨天云鉴定方面这些样本已经入库为病毒我也本来想实机测下的

然后官人 ...

是弹窗制定无法拦截，而毒霸直接拦截的shell，所以，只要拦截了这个，此类样本就不起作用了，怎么恢复我上面也说了

显示全部楼层 · 发表于 2012-2-5 21:23:19

郑伟用户发表于 2012-2-5 21:05
是弹窗制定无法拦截，而毒霸直接拦截的shell，所以，只要拦截了这个，此类样本就不起作用了，怎么恢复我上 ...

显示全部楼层 · 发表于 2012-2-6 16:56:21

呵呵，这个确实做得还不错，但是金山需要继续努力

[金山] 关于【乱】同学测试的4--4样本