悟空K+3.0大战感染型第一弹(sality感染型)

显示全部楼层 · 发表于 2012-9-1 13:51:47

网站被阻止！
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Win32.Sality.3 (引擎A), Win32:Mabezat-AM [Trj], Win32:Kukacka (引擎B)。

显示全部楼层 · 发表于 2012-9-1 14:20:48

这只是拦截图啊

是否拦截成功呢?

可以上起强力查杀的图......

显示全部楼层 · 发表于 2012-9-1 14:41:12

看起来不错

显示全部楼层 · 发表于 2012-9-1 14:45:11

新毒霸确实增强了不少

显示全部楼层 · 发表于 2012-9-1 14:59:34

peter08 发表于 2012-9-1 13:15
我先说，对于系统盘的防御应该是还不错的。

但是对于别的盘，如果你不选那个阻止并且关闭，而只阻止动作 ...

只阻止，后面还会弹出修改文件的拦截框。

显示全部楼层 · 发表于 2012-9-1 15:00:47

M-新编人生发表于 2012-9-1 13:26
这些仅为拦截提示。是否成功还需楼主放出截图

额。需要什么样的截图？能详细说下吗？我后面好在后面的帖子中载出来。

显示全部楼层 · 发表于 2012-9-1 15:01:18

tomochan 发表于 2012-9-1 13:27
为什么我这里图片都xx了= =论坛又抽了吗

其他人好像是正常的。

显示全部楼层 · 发表于 2012-9-1 15:04:24

sanhu35 发表于 2012-9-1 13:30
明明是修改隐藏文件设置，报什么修改组策略

这个“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system” 是组策略吧。

显示全部楼层 · 发表于 2012-9-1 15:05:25

samtogo 发表于 2012-9-1 13:43
不错支持测试。。WD直接提示危险。。要求发送样本进行测试。。

我有给原始样本，不过，怎么让毒霸不报毒来运行测试的话，就需要你们自己弄了。。

显示全部楼层 · 发表于 2012-9-1 15:08:52

zst470396853 发表于 2012-9-1 14:20
这只是拦截图啊

是否拦截成功呢?

好。后面的测试贴我会把扫描图加上。

[金山] 悟空K+3.0大战感染型第一弹(sality感染型)