【疑问】数字卫士监控是否给力？——【回溯和小结】

leisong

wxl249346514 发表于 2012-3-2 17:06
重启的问题根本不是问题，就没想讨论，很无聊
只是想试试看哪个释放病毒文件的，这么牛

就是卡饭的样本，这么多人测试来着，也没人说样本会飞。

样本没运行自己飞，全世界都是特大新闻，超出WINDOW理解范围了，外星来的毒可能

样本怎么可能不运行自己会飞，想想也不可能

悟心之道

TIan宠物 发表于 2012-3-2 18:53
反正试了好多个国内外杀软，急救箱也杀不死，不止一个病毒，加驱的，再生的........

到底认可“超级灭毒”手段没有呢？

leisong

TIan宠物 发表于 2012-3-2 18:53
反正试了好多个国内外杀软，急救箱也杀不死，不止一个病毒，加驱的，再生的........

全世界没有一款引擎能对付所有感染型病毒。所以对感染型重在防。

不过对你说的加驱反复再生的样本感兴趣，有样本不？

peter08

悟心之道 发表于 2012-3-2 18:30
也是个可以理解的说法。
如果进入病毒已经运行或者进入内存，很久以前的做法也需要重启，甚至进入DOS,安 ...

这个是事实哦.
360扫描,确切的说是DSMain.exe存在的时候会锁定掉系统服务项里面路径的注册表值写入.

还有某些人说的重启重新写入启动项的办法是不可能的.
因为360有强制重启,另外禁止过的启动项,在系统完全关闭的最后一刻会被zhudongfangyu.exe重新根据开机加速里的规则再次禁止一遍,比任何程序都要晚关闭,基本驱动级的最后退出.

wxl249346514

leisong 发表于 2012-3-2 18:55
就是卡饭的样本，这么多人测试来着，也没人说样本会飞。

样本没运行自己飞，全世界都是特大新闻，超 ...

所以跟某人要样本，结果又是说心情不好删掉了，又是好多天前的样本，真TM无语

leisong

peter08 发表于 2012-3-2 19:11
这个是事实哦.
360扫描,确切的说是DSMain.exe存在的时候会锁定掉系统服务项里面路径的注册表值写入.
...

你是说ZHUDONGFANGYU这个服务还有这个作用？
一直以为这个服务没有很大作用，360都提供设置可以关闭。

悟心之道

peter08 发表于 2012-3-2 19:11
这个是事实哦.
360扫描,确切的说是DSMain.exe存在的时候会锁定掉系统服务项里面路径的注册表值写入.
...

所以见到病毒就重启只是“旧事重提”

悟心之道

wxl249346514 发表于 2012-3-2 19:19
所以跟某人要样本，结果又是说心情不好删掉了，又是好多天前的样本，真TM无语

嘿嘿，想说有图无真相？

常遇贵人

楼主，你连杀毒后需要重启的原因都不懂，人家去你的空间，是不是去看你的笑话呢？

尘梦幽然

悟心之道 发表于 2012-3-2 15:36
不是不能，感觉中标容易了些，...

我告诉您一种可能：漏毒。比如病毒利用360漏洞穿透或者因为实时防护不带qvm。