收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 寒…………用NOD32中了recycled毒都不知道。
12下一页
返回列表 发新帖
查看: 4079|回复: 11
收起左侧

[砖头] 寒…………用NOD32中了recycled毒都不知道。

[复制链接]
billy_xx
发表于 2007-11-26 02:35:38 | 显示全部楼层 |阅读模式
用NOD32差不多一年了,一直感觉不错,可今天却实在让人失望。晚上装上的小红伞本来想玩玩的,可刚装上就提示有app.exe病毒,上网查了下,在每个分区的根目录下会建立一个名为recycled的隐藏文件夹,其中有个名为chengdu...的文件夹,用小红伞杀了app.exe还是无法删除,后来命令提示符下手动才删除的。

病毒样本已上传样本区:http://bbs.kafan.cn/viewthread.php?tid=162008&extra=page%3D1&frombbs=1
回复

举报

ngh55
发表于 2007-11-26 15:45:53 | 显示全部楼层
Recycled 文件夹是各分区的回收站,默认就是隐藏。虽然桌面上显示只是一个图标但实际各分区的Recycled 。
难道还个开头是小写R的 recycled?

网上关于 app.exe 描述
Description
app.exe is a process belonging to an advertising program by RapidBlaster. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This process is a security risk and should be removed from your system.

Author:    RapidBlaster
Part of:    Adware.W32.RapidBlaster
Common Path(s):   %programfiles%\razespyware\app.exe

只是个广告软件,删除下就行了嘛。
回复

举报

卡巴斯基官方
发表于 2007-11-26 15:49:24 | 显示全部楼层
楼主没有关闭系统还原的问题啦,你关掉后再杀就没有了
回复

举报

ngh55
发表于 2007-11-26 16:05:20 | 显示全部楼层
楼主的样本在多引擎扫描的结果:
A-Squared          Found Trojan.Win32.Agent.ho
AntiVir         Found TR/Killav.D
ArcaVir         Found Trojan.Small.Gp
Avast         Found Win32:Trojan-gen {Delphi}
AVG Antivirus         Found nothing
BitDefender         Found nothing
ClamAV         Found nothing
CPsecure         Found nothing
Dr.Web         Found Win32.HLLW.Autoruner.399
F-Prot Antivirus         Found W32/Trojan.BUPV
F-Secure Anti-Virus         Found nothing                        ——不报
Fortinet         Found BAT/HellCopy.A!tr
Ikarus         Found Virus.BAT.HellCopy.a
Kaspersky Anti-Virus         Found Virus.BAT.HellCopy.a——报
NOD32         Found nothing
Norman Virus Control         Found nothing
Panda Antivirus         Found Trj/Msgbox.A
Rising Antivirus         Found Worm.BAT.CopyRun.a
Sophos Antivirus         Found Mal/AutoInf-A
VirusBuster         Found nothing
VBA32         Found nothing

红伞C 也报,从这里又看到红伞C和NOD 并存的好处。
有个不解的地方,F-Secure Anti-Virus         用的是卡巴引擎,卡巴报而它不报,样本不到位?
回复

举报

billy_xx
 楼主| 发表于 2007-11-26 16:35:22 | 显示全部楼层
目录名是小写的recycled。现在装的P版的小红伞,物理内存占用比NOD32少,虚拟内存占用比NOD32多。感觉还是不错的,关于误报也像说的那么厉害,感觉红伞的误报和NOD32的杀马都被无限夸大了,至少在我的电脑上没有软件被误报,包括几个注册机和破解程序。
回复

举报

傻猪猪米走鸡
发表于 2007-11-26 16:59:15 | 显示全部楼层
nod32的杀马重来只看过被贬,好像没见过被夸的……
另外感谢楼主的样本,已经上报了!
回复

举报

goodchipmka
发表于 2007-11-26 17:41:56 | 显示全部楼层
常在河边走 哪有不湿鞋.....
回复

举报

haol
发表于 2007-11-26 19:55:14 | 显示全部楼层
原帖由 ngh55 于 2007-11-26 16:05 发表
有个不解的地方,F-Secure Anti-Virus         用的是卡巴引擎,卡巴报而它不报,样本不到位?

fs的更新跟卡巴不是同步的,一般來說卡巴的偵測率 > FS
因為更新週期kav > FS
回复

举报

红蛋蛋
发表于 2007-11-27 16:02:33 | 显示全部楼层
病毒样本区的很多病毒都是某些人加了壳放进去的,就说杀软杀不了

其实有什么意义呢?

杀毒软件更加关注的是对电脑更具有破坏性的程序  现在每天都暴那么多病毒木马出来, 不可能所有的都能兼顾
回复

举报

红蛋蛋
发表于 2007-11-27 16:03:48 | 显示全部楼层
建议楼主心态端正点 每个软件都有它的有点和缺点   

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:47 , Processed in 0.150239 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表