费尔这个是云启发？

显示全部楼层 · 发表于 2013-6-1 22:53:13

skycai 发表于 2013-6-1 22:52
本地基因库

病毒库关了基因库也没了

显示全部楼层 · 发表于 2013-6-1 22:58:02

夜微凉发表于 2013-6-1 22:53
病毒库关了基因库也没了

那得官人出来了。

显示全部楼层 · 发表于 2013-6-1 22:59:48

skycai 发表于 2013-6-1 22:58
那得官人出来了。

这个我基本可以确定是云启发，因为我关了病毒库和本地启发，而且开头还是win32开头，就是云啊

显示全部楼层 · 发表于 2013-6-1 23:01:08

Flameocean 发表于 2013-6-1 22:59
这个我基本可以确定是云启发，因为我关了病毒库和本地启发，而且开头还是win32开头，就是云啊

报毒后立马查云日志

显示全部楼层 · 发表于 2013-6-1 23:03:14

夜微凉发表于 2013-6-1 23:01
报毒后立马查云日志

忘记了，因为其他杀毒软件云识别，都是win32开头的

显示全部楼层 · 发表于 2013-6-1 23:04:26

Flameocean 发表于 2013-6-1 23:03
忘记了，因为其他杀毒软件云识别，都是win32开头的

查了下，报毒后，任何一个日志都没有相关记录，灵异了

显示全部楼层 · 发表于 2013-6-1 23:04:59

Flameocean 发表于 2013-6-1 23:03
忘记了，因为其他杀毒软件云识别，都是win32开头的

有云以前，本地报毒很多也是win32开头的。。。

显示全部楼层 · 发表于 2013-6-1 23:11:01

Flameocean 发表于 2013-6-1 23:03
忘记了，因为其他杀毒软件云识别，都是win32开头的

显示全部楼层 · 发表于 2013-6-1 23:13:23

本帖最后由 Flameocean 于 2013-6-1 23:14 编辑

夜微凉发表于 2013-6-1 23:11

错了，我的那个是w32第一个就是命名

显示全部楼层 · 发表于 2013-6-1 23:15:49

本帖最后由夜微凉于 2013-6-1 23:21 编辑

skycai 发表于 2013-6-1 22:52
本地基因库

不同杀软命名规则不同。但是总体应该是不变的。Suspicious:W32.Reveton.H.myta.dll.mg，第一个是启发的标志了，可疑的，W32应该是指32位，reveton trojan是一种木马族名，后面一堆就不清楚了，dll就不用说了

[费尔] 费尔这个是云启发？