123
返回列表 发新帖
楼主: 墨家小子
收起左侧

[可疑文件] VT Detection ratio: 5 / 47 lxwkb3mecvivm.exe

[复制链接]
wjcharles
发表于 2013-7-5 03:38:06 | 显示全部楼层
本帖最后由 wjcharles 于 2013-7-5 03:40 编辑
iyinyt 发表于 2013-7-4 22:16
我又试了一次(还是在关闭自动防护的情况下双击的,感染一段时间后,再打开自动防护的情况下),发现还是 ...


我这win7 x64 vmware下那什么产品服务依赖关系一般都可以修复。。。但能不能防住0access还是要看运气

http://bbs.kafan.cn/forum.php?mo ... amp;authorid=489037

http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037
消停
头像被屏蔽
发表于 2013-7-5 07:16:21 | 显示全部楼层
wjcharles 发表于 2013-7-5 03:38
我这win7 x64 vmware下那什么产品服务依赖关系一般都可以修复。。。但能不能防住0access还是要看运气[: ...

50%的概率!
消停
头像被屏蔽
发表于 2013-7-5 07:16:51 | 显示全部楼层
iyinyt 发表于 2013-7-4 22:01
MSDN原版系统,打完补丁,小马激活~

我的不是!
iyinyt
发表于 2013-7-5 09:33:18 | 显示全部楼层
本帖最后由 iyinyt 于 2013-7-5 10:18 编辑
wjcharles 发表于 2013-7-5 03:38
我这win7 x64 vmware下那什么产品服务依赖关系一般都可以修复。。。但能不能防住0access还是要看运气[: ...


确实 我看了下你给的连接,发现和你描述的现象基本一样,我也看了下,竟然还有0access的个文件是几万用户信任的,真是吓人。不过测试了关闭自动防护后的感染修复,发现IPS还是不错的有针对0access的防护。不过感觉都是看起来比用起来效果要来的好,缺乏使用的,这几个我试过趋势2013双击都可以完美拦截,也没有诺顿那么看起来绚丽的IPS拦截,不过从效果实用性上却好很多。
wjcharles
发表于 2013-7-5 10:51:48 | 显示全部楼层
iyinyt 发表于 2013-7-5 09:33
确实 我看了下你给的连接,发现和你描述的现象基本一样,我也看了下,竟然还有0access的个文件是几万用 ...

那个有几万用户信任的文件是0access替换的系统关键文件,一个相对不常见的变种,修复系统比较麻烦,当时刚出来的时候好像360WS也修复不了;一般的0access应该还有卡巴可以靠主防就能防御
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:51 , Processed in 0.081999 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表