高质量过大部分杀软扫描卡巴360均被过扫描

显示全部楼层 · 发表于 2012-5-10 21:59:05

已上報AVG啦

显示全部楼层 · 发表于 2012-5-10 22:51:30

KV主防这个拦截的比较完美

显示全部楼层 · 发表于 2012-5-10 23:40:15

扫描报告

2012年5月10日星期四 23:39:38 - 23:39:40

计算机名称: 20120321-1707
扫描类型: 扫描指定目标
目标: D:\zxj\Downloads\Label_Parcel_ID5814-45US.exe D:\zxj\Downloads\t7ior8ko%78o

结果: 发现 1 个恶意软件

Suspicious:W32/Malware!Gemini (怀疑的感染)
D:\zxj\Downloads\Label_Parcel_ID5814-45US.exe 操作：已隔离

显示全部楼层 · 发表于 2012-5-11 05:53:08

老机子发表于 2012-5-10 20:51
就等你这句话！刚才数字报毒，很快!_顺便说一下我试毒都是实机测试！无压力！

1.运行毒霸杀；
2.关闭毒霸运行，创建svchost.exe进程一直存在,可没有发现什么动静...

要等很长时间就svchost.exe就发作？！

显示全部楼层 · 发表于 2012-5-11 06:01:18

小v可发表于 2012-5-10 19:39
看看楼上的行为分析吧是病毒没错

毒霸杀肯定有理由的，我可没有耐性把svchost.exe 进程监控两三个小时或一天 ...!

显示全部楼层 · 发表于 2012-5-11 06:13:25

读完帖子疑问重重a !
什么信任程序？！用comodo的时间太长了吧！

在样本区混饭吃渐渐懂得这世上没有微软程序可信哦！

显示全部楼层 · 发表于 2012-5-11 08:47:05

Malware detected

显示全部楼层 · 发表于 2012-5-11 09:12:37

liulangzhecgr 发表于 2012-5-11 05:53
1.运行毒霸杀；
2.关闭毒霸运行，创建svchost.exe进程一直存在,可没有发现什么动静...

建议上报样本!不能让山山倒下！

显示全部楼层 · 发表于 2012-5-11 09:21:51

老机子发表于 2012-5-11 09:12
建议上报样本!不能让山山倒下！

毒霸杀样本，就算啦！查杀测试让别人去干吧....

显示全部楼层 · 发表于 2012-5-11 10:19:42

本帖最后由消停于 2012-5-11 10:46 编辑

wjcharles 发表于 2012-5-10 19:47
实机双击sonar kill
有问题的svchost进程被挂起

我这里母体还是不报！sonar拦截了一个衍生物之类的！现在还在不断的拦截衍生物或下载病毒。

[病毒样本] 高质量过大部分杀软扫描卡巴360均被过扫描

本帖子中包含更多资源

评分

[病毒样本] 高质量 过大部分杀软扫描 卡巴360均被过扫描

本帖子中包含更多资源

评分

[病毒样本] 高质量过大部分杀软扫描卡巴360均被过扫描