毒霸一个都不报而360卫士全杀的······

显示全部楼层 · 发表于 2012-11-20 08:09:23

本帖最后由辽宁大连~~小海于 2012-11-20 08:55 编辑

[attach]怎么解释呢？求各位看一下，怎么回事，应该是石化包是吧？而毒霸已经解除对石化包得查杀。不过为什么呢？那样会有很大的误差的，这些文件毒霸一个都没杀，而居然用卫士·······360卫士全都解决了·····各位看一下http://pan.baidu.com/share/link?shareid=137480&uk=1914789338样本奉上

显示全部楼层 · 发表于 2012-11-20 08:50:48

上传样本看看

显示全部楼层 · 发表于 2012-11-20 08:51:35

llcy 发表于 2012-11-20 08:50
上传样本看看

额，忘完了，马上传

显示全部楼层 · 发表于 2012-11-20 08:55:48

http://pan.baidu.com/share/link?shareid=137480&uk=1914789338样本连接在百度云中，望大家看看，谢谢

显示全部楼层 · 发表于 2012-11-20 08:58:41

果然是化石包：

[20.11.2012 08:57:55] SEARCHTASK "user_defined" started...
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\balooch.zip - SIGNATURE FOUND "Tool.DOS.SimulatedVirus"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\callhere.zip - SIGNATURE FOUND "Win32.SuspectCrc"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\courier.zip - SIGNATURE FOUND "VirTool.Sdne7"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\cursor.zip - SIGNATURE FOUND "Win32.SuspectCrc"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\gc1575-c.zip - SIGNATURE FOUND "GreenCaterpillar.1575f"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\gc1575-g.zip - SIGNATURE FOUND "Virus.DOS.Caterpillar"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\macro.zip - SIGNATURE FOUND "Virus.MSWord.Birthday.A:De"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\moby6h.zip - SIGNATURE FOUND "CC.Agent"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\pcvrsds.zip - SIGNATURE FOUND "Virus.DOS.V"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\riihi.zip - SIGNATURE FOUND "Virus.DOS.Small.132.C"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\spanz.zip - SIGNATURE FOUND "Virus.DOS.V"
[20.11.2012 08:57:55] File scanned: C:\Users\Administrator\Desktop\21212\tr-0921a.zip - SIGNATURE FOUND "Virus.DOS.DarkLord"
[20.11.2012 08:57:55] SEARCHTASK "user_defined" FINISHED...

显示全部楼层 · 发表于 2012-11-20 09:05:08

humanlwj52 发表于 2012-11-20 08:58
果然是化石包：

[20.11.2012 08:57:55] SEARCHTASK "user_defined" started...

如何能看得出是石化包呢/我不会看，问一下，有说卡巴有很多免杀，那卡巴对石化如何处理呢？

显示全部楼层 · 发表于 2012-11-20 09:09:12

本帖最后由 humanlwj52 于 2012-11-20 09:10 编辑

辽宁大连~~小海发表于 2012-11-20 09:05
如何能看得出是石化包呢/我不会看，问一下，有说卡巴有很多免杀，那卡巴对石化如何处理呢？

病毒名称中有 DOS 这样的字眼，说明一般只能在 DOS 平台下运行。
卡巴现在虽然是有很多免杀，可是在 DOS 平台的时代对卡巴的免杀是没有的。
这样的文件内通常也只包含了病毒，因此一般处理的方式都是删除。

显示全部楼层 · 发表于 2012-11-20 09:11:56

humanlwj52 发表于 2012-11-20 09:09
病毒名称中有 DOS 这样的字眼，说明一般只能在 DOS 平台下运行。
卡巴现在虽然是有很多免杀，可是在 D ...

哦，明白了，谢谢

显示全部楼层 · 发表于 2012-11-20 10:02:46

请问啥加石化包？求科普。

显示全部楼层 · 发表于 2012-11-20 10:03:16

你的毒霸、卫士都装了本地引擎了吗（毒霸的红伞，卫士的BD红伞？）

[可疑文件] 毒霸一个都不报而360卫士全杀的······

本帖子中包含更多资源