这样本还在过费尔，呵呵，这个样本真好玩，大家赶紧来玩

袁帅

http://bbs.kafan.cn/thread-1494045-1-8.html   VM001大的样本质量都相当不错，有嚼劲，下载来试了下费尔，从头到尾费尔没反应，XT里查看网络项样本连网成功，过了几分钟， ，桌面清光了，所有程序里全光了，实在看不下去了才断了网络想截张图，结果电脑里的截图工具也清光了，看来费尔也待加油
一键还原系统后只装费尔又再次测试的图片，病毒连网还有启动项都加载成功，但目前还没见其他破坏活动，只是火狐浏缆器打不开 了，我的是XP系统，


接上面，呵呵，测试继续，单奔费尔再装了SD影子再双击样本，连网后没任何动作，我猜想可能是影子托盘会影起对方注意，于是关闭托盘重启再试样本，终于又动作了，先是火狐退出，接着EXPLORER进程重启的那样子，接着输入法那键盘移到了任务栏中间，开始两字右边的图标全清空，进行了大约几分钟，鼠标终于能让我控制了，原来动不了，去点开始里的所有程序只留有附件，游戏，启动三个，而且又是空的，想截图，打开D盘，想启动XT，哈哈，真搞笑，有好多程序不见了，XT也被删除了，这远控方真够优墨 最有意思的是费尔还键在，没反应

夜微凉

额？我双击没问题啊

袁帅

夜微凉 发表于 2013-3-26 12:44
额？我双击没问题啊

我可是开的专业模式，动态防御开的最高，关了火绒的所有监控测试的，难不成与装了火绒有关？还有就是我费尔未激活点的试用，不过病毒库已是今天 的了

夜微凉

袁帅 发表于 2013-3-26 12:47
我可是开的专业模式，动态防御开的最高，关了火绒的所有监控测试的，难不成与装了火绒有关？还有就是我 ...

我是说没有远控。。样本没有入库

870097067

我也有装火绒盾啊，没问题啊，云鉴定也鉴定是后门程序，双击一定会报毒的

Filseclab

如果只进行网络联接不做任何动作费尔没反应是可能的，但如果有大量删除文件操作仍然无反应则说明费尔工作不正常，重新安装或者保持默认设置，避免安装或配置错误造成软件未正常工作。

费尔托斯特2011

870097067 发表于 2013-3-26 13:00
我也有装火绒盾啊，没问题啊，云鉴定也鉴定是后门程序，双击一定会报毒的

云鉴定是后门程序，解压后扫描没有报警，实机不敢双击。（手动扫描最高、虚拟机最高）

a330391

费尔托斯特2011 发表于 2013-3-26 15:05
云鉴定是后门程序，解压后扫描没有报警，实机不敢双击。（手动扫描最高、虚拟机最高）

云还未和扫描联动
云只是和主防联动的

3801187

在我这里也过费尔主防

陈识宇

袁帅 发表于 2013-3-26 12:47
我可是开的专业模式，动态防御开的最高，关了火绒的所有监控测试的，难不成与装了火绒有关？还有就是我 ...

六楼的解释，可以看出，可能与你安装了火绒有关。
虽然火绒是关闭了监控的，但是，它仍然有程序加载了（用ARK软件可以看得到），就有可能干扰其他的安全软件的工作