收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 关于61个病毒样本的测试!
12下一页
返回列表 发新帖
查看: 3356|回复: 12
收起左侧

[其他相关] 关于61个病毒样本的测试!

 关闭 [复制链接]
水无波
发表于 2007-9-30 13:37:32 | 显示全部楼层 |阅读模式
今天刚注册的号,发现有个61个病毒样本的贴子,很感冒的就下载了来测,花了2个小时终于搞的差不多了。
只是录制的文件太大,没办法上传上来,发一些截图给大家看看吧。由于是第一次写这个东东,很多地方可能不规范,有错误的地方望版主指正和帮忙修改,谢谢大家的支持。(测试人:水无波)
原病毒贴:http://bbs.kafan.cn/viewthread.php?tid=137248&extra=page%3D1&page=1

先说明一下整个过程
1下载了断了网,用金山扫描压缩包,一个都没有扫出来;(可能就所谓的加壳吧)
2直接解压,这个过程中,金山杀掉了一部分。在日志里我看到是杀了17个。
3 对于没有杀掉的,我直接去运行,其中的大部分在运行是被金山杀掉了。但也有很多根本就没提示。
4 打开任务管理器,手动关闭了病毒的进程,(大概是金山的存在,病毒并没有出现结束不了的和结束了又运行的情况)
5 打开金山的隐蔽软件扫描,扫出20个,大部分清理掉了,有些提示要重启删除。(暂没重启)
6打开金山的可疑文件扫描,扫出16个,但我断网了(怕病毒传播),所以没有上报。
7 打开windows清理助手,又扫描出10个,大部分清理了,同样也提示部分有个病毒是驱动级保护,要重启删除。
   由于病毒的破坏,这个软件的显示不太正常。
8 重启电脑,用windows清理助手再扫描,2个,清理后提示系统安全了。
9 打开操作系统级的隐藏文件,发现每个盘下都有类似svchost.exe的病毒文件,(autorun.ini文件被杀掉了)虽然不发作,但也说明了病毒没有清理干净。手动删除了他们。
10 再用金山 、清理助手等等扫描,都提示系统安全。在没有系统还原的情况下,一切又恢复正常了! (不管你用什么,中毒后能一切恢复正常已经可以了!)

说明;1为什么敢直接运行病毒:金山开着,而且多少知道一点病毒知识,知道中毒了该怎么处理,最大的原因我系统有备份。
2 这个过程中录制了2段视频,但文件太大,不能上传。也有截图,现在一个个的上转上来给大家看看。
3 这很说明了毒霸的杀毒能力还是要进一步提高的。电脑上没有安装其它杀软,但据以前的使用印象,江民和瑞星应该可以杀出来更多的毒,然而杀出多少毒并不能直接说明一个杀软的好坏,其操作性,美观度,以及功能是否全面都很重要。尤其稳定性和CPU内存占用率,个人感觉金山这个方面做的非常好。而一般用户用金山足够了,外国的杀软又看不懂又不会用的,功能再强大也是摆设。高手裸奔的多的是,需要那么强大的工具么?我们班上大虾有的是。。。。。
4推荐大家使用windows清理助手,很不错的一个二级系统保护家。
5 虽然偶也是菜鸟,但在此郑重提示替他菜鸟不要模仿。否则后果自负
6 本人计算机专业的一个不合格学生,绝非什么杀软的马甲之类。望看贴的不要胡乱猜测。但是本人使用的是金山,时间有限,不可能花更多的时间去卸载了这个装那个,又再升级好后去测试,只能说一下金山和windows助手的情况。如果你有时间可以去测试一下江民或者瑞星。我们可以相互分享。
7 话虽如此,推荐用金山。理由见说明3
8 预祝大家10.1快乐。

[ 本帖最后由 水无波 于 2007-9-30 14:39 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fish
发表于 2007-9-30 13:45:36 | 显示全部楼层
截图在哪?
回复

举报

水无波
 楼主| 发表于 2007-9-30 13:48:10 | 显示全部楼层

回复 2楼 fish 的帖子

在上传,比较多,等等看啊!

[ 本帖最后由 水无波 于 2007-9-30 14:40 编辑 ]
回复

举报

水无波
 楼主| 发表于 2007-9-30 14:31:20 | 显示全部楼层
发错地方了?没人看??
回复

举报

水无波
 楼主| 发表于 2007-9-30 14:40:38 | 显示全部楼层
汗。。。。原来这里也流行看贴不回的啊。。。
回复

举报

kp2006
头像被屏蔽
发表于 2007-9-30 14:47:07 | 显示全部楼层
你真强 你用金山专家2.0可以发现新大陆 试看 可以发现未知病毒 未知文件

用kv2008的功能可以发现更多的新大陆 要不要试

因为你把病毒都释放了 系统的注册表都改了 文件都破坏了

告诉你吧 金山和什么助手都不是系统保护级别的 只有清理级别

如果你的清理功能和修复功能能做到100%的话 这个没话说了 我想不可能做到这样

主动杀毒和防御才是最重要的 这两功能必须要做到80% 正确观点是系统不允许被任何病毒修改破坏

所以主动杀毒和防御功能起了很重要作用的


请不要等着病毒来破坏系统 在来清理修复 这样的清理功能和修复功能只能做为杀软的补充功能 不是主导功能

[ 本帖最后由 kp2006 于 2007-9-30 15:00 编辑 ]
回复

举报

luckyjoy
发表于 2007-9-30 15:08:15 | 显示全部楼层
原帖由 kp2006 于 2007-9-30 14:47 发表
你真强 你用金山专家2.0可以发现新大陆 试看 可以发现未知病毒 未知文件

用kv2008的功能可以发现更多的新大陆 要不要试

因为你把病毒都释放了 系统的注册表都改了 文件都破坏了

告诉你吧 金山和什么助手都不 ...

只不过这么做你的鼠标就惨了,折寿
回复

举报

kp2006
头像被屏蔽
发表于 2007-9-30 15:10:31 | 显示全部楼层
原帖由 luckyjoy 于 2007-9-30 15:08 发表

只不过这么做你的鼠标就惨了,折寿



你给我闭了你的臭嘴 你去死
回复

举报

luckyjoy
发表于 2007-9-30 15:14:18 | 显示全部楼层
原帖由 kp2006 于 2007-9-30 15:10 发表



你给我闭了你的臭嘴 你去死

1、请文明用语
2、哪里招惹你了?
回复

举报

wlbol
发表于 2007-9-30 15:26:51 | 显示全部楼层
这个,貌似全宇宙第一的杀软广告很彪悍,个别使用者的语言也很彪悍……
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 20:19 , Processed in 0.143922 second(s), 23 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表