蜘蛛哥被干掉了

cc56cc56

现在的病毒真是防不慎防啊，还有伪装，看来这防毒不但靠杀软还要靠用户啊。

留侯

楼主关了SpIDer Guard？
按理的话，楼主解压之后，SpIDer Guard应该作出拦截并删除的。

我看了原帖的大蜘蛛结果：
1001.exe\data001 - infected with Trojan.NtRootKit.14378
1001.exe\data002 - infected with Trojan.NtRootKit.14377
1001.exe\data003 - infected with Trojan.Inject1.7920
若是运行之后，恐怕大蜘蛛很难完全清除干净的，无法运行，也是正常的。

gold2007

小淘气 发表于 2012-8-22 20:17
没有被删掉，问题是健康打不空，扫描扫不行

什么叫“健康打不空”？
楼主测试的时候，大蜘蛛的监控到底有没有打开？是你手工关闭了监控？
大蜘蛛不至这样吧。

卡卡洛夫

能干掉蜘蛛那是强悍的了

bluelily

卡卡洛夫 发表于 2012-8-22 23:56
能干掉蜘蛛那是强悍的了

鬼影都是加驱的      跟xuetr手杀大蜘蛛进程一样道理

小淘气

留侯 发表于 2012-8-22 23:02
楼主关了SpIDer Guard？
按理的话，楼主解压之后，SpIDer Guard应该作出拦截并删除的。

一楼他发的2个压缩包

小淘气

gold2007 发表于 2012-8-22 23:15
什么叫“健康打不空”？
楼主测试的时候，大蜘蛛的监控到底有没有打开？是你手工关闭了监控？
大 ...

监控开着了拦截了几个文件后就挂掉了

sdzpmzj

ESS没检测出什么。

留侯

不对吧！假如您开了SpIDer Guard，那么在下载这两个样本分卷之后，解压第一个分卷后，SpIDer Guard就会锁定样本，并产生报告，导致第二个分卷无法解压。

第二个分卷无法解压，因为第一个分卷已经被SpIDer Guard隔离并删除了：

同时SpIDer Guard出现了通知：
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data001 - infected with Trojan.NtRootKit.14378
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data001 - packed by FLY-CODE, VMPROTECT, BINARYRES - infected
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data002 - infected with Trojan.NtRootKit.14377
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data002 - packed by FLY-CODE, VMPROTECT, BINARYRES - infected
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data003 - infected with Trojan.Inject1.7920
20120823.083756 [CL,LO] D:\liuhou\downloads\1001\1001.exe\data003 - packed by FLY-CODE, VMPROTECT, BINARYRES - infected
20120823.083846 [CL,LO] D:\liuhou\downloads\1001\1001.exe - BINARYRES container - quarantined (213.5K/377.7K 63869ms 7KB/s) [C:\program files\winrar\winrar.exe:1368] {LiuHou-PC\LiuHou:LiuHou-PC\None}

删除了样本母体之后，应该不会对楼主的电脑造成损害。所以我现在很疑惑，为何楼主的电脑，在解压之后，SpIDer Guard没有侦测到病毒？

如果楼主关闭了SpIDer Guard，或者是因为其他原因，导致SpIDer Guard没有正常工作，而最终运行了此样本后，因为此样本病毒破坏性大，大蜘蛛最终未能完全清除病毒，并未能正常启动，我想也是在情理中的事情。

gold2007

除非还是那个老bug导致监控失效，才会中招。