下载者过卡巴主动防御，[b454932d9]

显示全部楼层 · 发表于 2007-9-7 13:46:26

微点根本就不是HIPS，真正的HIPS哪会被这种小儿科难倒

显示全部楼层 · 发表于 2007-9-7 13:54:28

原帖由 solcroft 于 2007-9-7 13:46 发表
微点根本就不是HIPS，真正的HIPS哪会被这种小儿科难倒

就算是HIPS报警也不是特别有意义，FD的警报不算

~~~

显示全部楼层 · 发表于 2007-9-7 13:56:16

不知道怎么说不算？
用户自己看不懂，这可怪不了软件

显示全部楼层 · 发表于 2007-9-7 14:18:00

原帖由 solcroft 于 2007-9-7 13:56 发表
不知道怎么说不算？
用户自己看不懂，这可怪不了软件

这就有点汗了……
不过刚才测试了一下，卡巴的主动防御能拦。
但是基本上不太会触发这个警报，首先它自己会被启发，然后它想下载的话，就有防火墙拦它，下载时Web反病毒也能拦，下载完文件保护还能杀。
总之要把其他保护全关掉，单让主动防御上才会报。

detected: riskware Hidden install Running process: C:\Documents and Settings\JUJUMAO.COMPUTER\Local Settings\Temp\Rar$EX11.343\du.exe
Program module C:\WINDOWS\System32\mm.exe installed and running without user interaction. This activity is similar to Trojan Downloader/Dropper.

[ 本帖最后由 flo 于 2007-9-7 14:19 编辑 ]

显示全部楼层 · 发表于 2007-9-7 14:25:15

F:\9.7\du.rar >>RAR >>du.exe - 未查明的 NewHeur_PE 病毒 [7]

显示全部楼层 · 发表于 2007-9-7 14:44:48

TR/Delphi.Downloader.Gen

显示全部楼层 · 发表于 2007-9-7 14:57:10

原帖由 flo 于 2007-9-7 14:18 发表

这就有点汗了……
不过刚才测试了一下，卡巴的主动防御能拦。
但是基本上不太会触发这个警报，首先它自己会被启发，然后它想下载的话，就有防火墙拦它，下载时Web反病毒也能拦，下载完文件保护还能杀。
总 ...

detected: riskware Hidden install Running process 卡巴了保护系统时间过他就难了不过还是有方法可以过

下载来的mm垃圾微点放行

显示全部楼层 · 发表于 2007-9-7 16:08:37

The requested URL http://bbs.kafan.cn/attachment.php?aid=124689 is infected with Trojan-Downloader.Win32.Small.egd virus

显示全部楼层 · 发表于 2007-9-7 16:49:16

Starting the file scan:

Begin scan in 'C:\Documents and Settings\tim\桌面\du.rar'
C:\Documents and Settings\tim\桌面\du.rar
  [0] Archive type: RAR
  --> du.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
   [INFO]    A backup was created as '470f1101.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-9-8 00:22:19

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 3771
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\du.exe

C:\Documents and Settings\uhthn\Desktop\du.exe - Suspicious file

1 Files scanned
0 Infected files found
1 Suspicious files found
0 Files cured
0 Files deleted

下载者过卡巴主动防御，[b454932d9]

回复 11楼 flo 的帖子

回复 13楼 flo 的帖子