这种说法对吗

哥舒夜带刀

这几个动作似乎都很正常啊，除非是你能看看到底是修改了哪些注册表和接口才能判断有没有问题

a256886572008

運行了一下，沒發現有特別的動作。

還有，手動HIPS比較麻煩，不危險的也會彈窗詢問。

想看行為判斷病毒，要靠經驗累積的。

2013-01-05 17:28:18   C:\virus\P2PSearcherv4.0.0.0\P2Psearcher安装程序.exe   Sandboxed As   Partially Limited   

2013-01-05 17:28:28   C:\virus\P2PSearcherv4.0.0.0\P2Psearcher安装程序.exe   Access Memory   C:\WINDOWS\system32\ctfmon.exe   

2013-01-05 17:28:28   C:\virus\P2PSearcherv4.0.0.0\P2Psearcher安装程序.exe   Modify Key   HKUS\S-1-5-21-448539723-261903793-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable   

後面沒了

2013-01-05 17:31:14   C:\Program Files\P2Psearcher\P2PSearcher.exe   Sandboxed As   Partially Limited  

運行之後，他會自己退出

1. DNS，部份限制不阻止

2.改註冊表，我猜是改紅色那個。
不過，那個不重要，一般都直接忽略。

3.COM接口，不知道是否他自加的規則？

部份限制沒發現。

chen月

a256886572008 发表于 2013-1-5 17:40
運行了一下，沒發現有特別的動作。

還有，手動HIPS比較麻煩，不危險的也會彈窗詢問。

这弹窗  普通用户是无法判断对错的   一般一路允许地过了   然后可能就中毒了   对吧a2呵呵

qq5150

我就说判断问题。单纯这样是无法判断，要看修改什么COM口，修改什么注册表，联网的话是我的话一般放行

saga3721

无法判断，什么HIPS都无法判断。你要是装个迅雷更要吓死你了！
所以说到这里我联想到微点，那真是有技术的，无怪乎有传闻说卡巴曾经想出1亿美金收购微点招入刘旭

oyd2008

a256886572008 发表于 2013-1-5 17:40
運行了一下，沒發現有特別的動作。

還有，手動HIPS比較麻煩，不危險的也會彈窗詢問。

我也觉得没什么，并不能单纯的从这个弹窗判断一定有问题
但是那个说  行为绝对有问题的人（原帖12楼观点，非本人）  是这么回答我的

a256886572008

chen月 发表于 2013-1-5 17:56
这弹窗  普通用户是无法判断对错的   一般一路允许地过了   然后可能就中毒了   对吧a2呵呵

普通用戶用 BB 就行。