【12.13更新】火绒互联网安全软件2.0～～～~~欢迎使用。

显示全部楼层 · 发表于 2012-3-22 21:47:51

日志文件不能复制？
日志那边下方没有滚动条，想看完整必须最大化。

显示全部楼层 · 发表于 2012-3-22 23:12:27

fly_1030 发表于 2012-3-22 21:47
日志文件不能复制？
日志那边下方没有滚动条，想看完整必须最大化。

1.日志不能复制？什么意思？是说导出？
2.你说的是横滚吗?

显示全部楼层 · 发表于 2012-3-23 09:44:43

china_killer 发表于 2012-3-22 23:12
1.日志不能复制？什么意思？是说导出？
2.你说的是横滚吗?

防御 Rootkit.boot.Pihar.b的病毒失败

未命名1.JPG

显示全部楼层 · 发表于 2012-3-23 09:51:14

liulangzhecgr 发表于 2012-3-23 09:44
防御 Rootkit.boot.Pihar.b的病毒失败

看图的话，行为分析，启发报出毒了。。。。。。是放过的。。。是你询问的时候放过了，还是没有询问？

显示全部楼层 · 发表于 2012-3-23 09:54:45

china_killer 发表于 2012-3-23 09:51
看图的话，行为分析，启发报出毒了。。。。。。是放过的。。。是你询问的时候放过了，还是没有询问？

询问的时候我就放过！%tmp%\文件夹下创建临时文件也要阻止并结束进程？！

显示全部楼层 · 发表于 2012-3-23 10:02:56

liulangzhecgr 发表于 2012-3-23 09:54
询问的时候我就放过！%tmp%\文件夹下创建临时文件也要阻止并结束进程？！

嗯，行为并不是因为创建临时文件这个原因询问你的，从日志上看，是因为它分析出，发生也类病毒的“自我复制”行为才报给你的。。。交互说明下，我们会考虑修改下。

显示全部楼层 · 发表于 2012-3-23 10:06:42

本帖最后由 liulangzhecgr 于 2012-3-23 10:23 编辑

china_killer 发表于 2012-3-23 10:02
嗯，行为并不是因为创建临时文件这个原因询问你的，从日志上看，是因为它分析出，发生也类病毒的“自我复 ...

刚接触而不知道其功能！谢谢回复 ...

----------------------------------------------------------------
这一次测试恶意色彩很浓的 Rootkit.boot.sst.b病毒...
未命名1-.JPG

成功拦截...

显示全部楼层 · 发表于 2012-3-23 10:58:05

下载试用，谢谢了

显示全部楼层 · 发表于 2012-3-23 11:17:01

china_killer 发表于 2012-3-22 23:12
1.日志不能复制？什么意思？是说导出？
2.你说的是横滚吗?

右键没有复制选项。
注册表日志很长的时候下面没有横滚，必须最大化才可以看。

显示全部楼层 · 发表于 2012-3-23 11:30:07

谢谢分享

[原创工具] 【12.13更新】火绒互联网安全软件2.0～～～~~欢迎使用。