两次双击结果不一样，算是拦截成功了吗？

Qutianshang

今天的样本，第一次双击之后剩余大约6个，在微点里面能够看到进程存在。退出重启之后，再双击这些样本，居然都可以杀了，这算是拦截成功还是失败？还是说双击的文件太多，微点有些反应不过来了

a445441

微点的重启大法很用效果的  双击不拦截 重启以后就拦截了

Qutianshang

a445441 发表于 2014-5-28 15:07
微点的重启大法很用效果的  双击不拦截 重启以后就拦截了

可我开着影子，重启之后一切还原了啊。第一次双击的时候，剩余的进程还不断的请求联网，第二次双击的时候，就直接删除了，这差别·····

shmily512099

样本区的样本很多都是同类的，这种只有重启电脑才可以，为什么呢  因为病毒在第一次运行后会创建互斥体，后面再运行同类的样本就直接退出了，也就造成第一个微点报了，第二个运行后微点不报，再重启计算机运行之前不报的，微点此时又可以报警了

Qutianshang

shmily512099 发表于 2014-5-28 15:35
样本区的样本很多都是同类的，这种只有重启电脑才可以，为什么呢  因为病毒在第一次运行后会创建互斥体，后 ...

感谢解答！那样的样本，我也遇到过。只是这次我开着影子，重启之后之前的进程是没有的。也就是还像之前的那样，从头开始。我在虚拟机里试了一下，也是可以杀了。我现在怀疑，是不是双击样本太多，导致微点的分析繁忙，影响了他的判断。

JokerJ

Qutianshang 发表于 2014-5-28 15:52
感谢解答！那样的样本，我也遇到过。只是这次我开着影子，重启之后之前的进程是没有的。也就是还像之前的 ...

          如你所说  双击太多 微点忙不过来  

Qutianshang

JokerJ 发表于 2014-5-28 15:54
如你所说  双击太多 微点忙不过来

也许是吧

wqcaokeyinwq

这种情况，经常遇到！

有时候，耐心不足，双击一次后，看到缓慢的流量，直接关闭，重新双击，直接放行，主防就KO了

Qutianshang

wqcaokeyinwq 发表于 2014-5-28 18:10
这种情况，经常遇到！

有时候，耐心不足，双击一次后，看到缓慢的流量，直接关闭，重新双击，直接放行， ...

额，这样也行。今天的那个037样本挺有意思，之前微点被过，后来再试的时候可以杀了，但好像只是杀了主体，后面微点一直报可疑程序阻止运行，却找不到进程，应该被隐藏了。

a445441

Qutianshang 发表于 2014-5-28 18:34
额，这样也行。今天的那个037样本挺有意思，之前微点被过，后来再试的时候可以杀了，但好像只是 ...

37号那个是FakeAV病毒（假冒杀毒软件）微点以前拦截不了的  上报了好久微点才慢慢拦截