windows 8.1 Services.exe

显示全部楼层 · 发表于 2014-5-23 09:35:02

烟花雨发表于 2014-5-23 09:29
开机以后它以system.exe的名字加载到进程里面(使用管理员账户) 然后IE自动打开搜索关键字(随机搜索)
刚 ...

如果你用诺顿IS或者N360对于程序联网时会创建规则的，你在程序规则里面找到相应规则，禁止联网。或者拔掉网线安装comodo，毛豆应该会报行为，虚拟化。

显示全部楼层 · 发表于 2014-5-23 09:37:39

FUCKCAT 发表于 2014-5-23 09:35
如果你用诺顿IS或者N360对于程序联网时会创建规则的，你在程序规则里面找到相应规则，禁止联网。或者拔掉 ...

norton internet security 2014我卸载了换成了eset smart security 7.0
eset的防火墙好像不记录规则

显示全部楼层 · 发表于 2014-5-23 09:38:58

烟花雨发表于 2014-5-23 09:37
norton internet security 2014我卸载了换成了eset smart security 7.0
eset的防火墙好像不记录 ...

你没开交互模式

显示全部楼层 · 发表于 2014-5-23 09:40:49

烟花雨发表于 2014-5-23 09:37
norton internet security 2014我卸载了换成了eset smart security 7.0
eset的防火墙好像不记录 ...

开交互挡记录得很详细，你开得应该是自动档或者学习模式。

显示全部楼层 · 发表于 2014-5-23 09:42:40

Hertz 发表于 2014-5-23 09:38
你没开交互模式

公司的电脑..所以就默认

显示全部楼层 · 发表于 2014-5-23 09:43:02

FUCKCAT 发表于 2014-5-23 09:40
开交互挡记录得很详细，你开得应该是自动档或者学习模式。

自动归档因为是公司的电脑

显示全部楼层 · 发表于 2014-5-23 09:55:34

烟花雨发表于 2014-5-23 09:24
天杀的symantec 居然没有查出来

我以前说用Symantec系列中毒自己都不知道，一直有人不信，看来以后可以拿你这个帖子做例子

显示全部楼层 · 发表于 2014-5-23 09:56:22

SPY/FLY

这货运行之后修改了不少系统文件，应该是病毒

显示全部楼层 · 发表于 2014-5-23 09:57:12

烟花雨发表于 2014-5-23 09:37
norton internet security 2014我卸载了换成了eset smart security 7.0
eset的防火墙好像不记录 ...

开交互模式，弹窗弹到手抖....

显示全部楼层 · 发表于 2014-5-23 10:12:19

本帖最后由烟花雨于 2014-5-23 10:16 编辑

蛊钺龙彡发表于 2014-5-23 09:57
开交互模式，弹窗弹到手抖....

刚刚见识到了....
并且让我无法理解的是 eset居然不能绕过UAC

不是说杀毒软件加驱了并且还把自己加载到系统核心进程里面 eset和小红伞都是一样
进行操作会触发uac 为毛其他的不会比如bitdefender kaspersky之类的

[病毒样本] windows 8.1 Services.exe