2014-10-31 - PHISHING EMAIL

显示全部楼层 · 发表于 2014-11-1 09:10:26

fscs，扫描不报。

显示全部楼层 · 发表于 2014-11-1 09:10:28

ksss5566 发表于 2014-11-1 09:07
关了预防性保护，DPH也没了，还双击干啥

看来蜘蛛的回滚很差，，，所以查杀做的那么强，，，

显示全部楼层 · 发表于 2014-11-1 09:17:52

本帖最后由 ksss5566 于 2014-11-1 09:22 编辑

蓝天二号发表于 2014-11-1 09:10
看来蜘蛛的回滚很差，，，所以查杀做的那么强，，，

Dr.Web Process Heuristic 为全部选项的头两项（受保护应用程序的完整性和用户文件的完整性）。其中，“受保护应用程序的完整性” （防恶意注入）功能拦截程序行为后，显示的命名为DPH：Trojan.Inject；“用户文件的完整性” （防恶意锁定/加密）功能拦截程序行为后，显示的命名为DPH：Trojan.Encoder。

这玩意看起来会保护程序和文件的。保护了，应该就不需要回滚了吧。
我理解的不对。如果有衍生物，还是需要回滚的。
我不了解这玩意到底能回滚吗。

显示全部楼层 · 发表于 2014-11-1 09:24:27

to mcafee

显示全部楼层 · 发表于 2014-11-1 09:25:17

ksss5566 发表于 2014-11-1 09:17
这玩意看起来会保护程序和文件的。保护了，应该就不需要回滚了吧。
我理解的不对。如果有衍生物，还 ...

这个，，相当于文件保险柜功能，，保护你本地电脑文件不被恶意破坏的，，

显示全部楼层 · 发表于 2014-11-1 09:32:18

蓝天二号发表于 2014-11-1 09:25
这个，，相当于文件保险柜功能，，保护你本地电脑文件不被恶意破坏的，，

我好像明白了。还是没回滚。
刚刚又试了一下。发现点小问题。
1.关了spider guard，双击，DPH报样本主程序notepad.exe，并自动删除。
2.若把保护全关了。双击，样本运行成功。
3.快速扫描，杀了衍生物——wiki.exe。
4.再打开预防性保护，再双击，dph报的是wiki.exe。不报notepad.exe了。
我擦。

显示全部楼层 · 发表于 2014-11-1 09:34:34

ksss5566 发表于 2014-11-1 09:32
我好像明白了。还是没回滚。
刚刚又试了一下。发现点小问题。
1.关了spider guard，双击，DPH报样本主 ...

wiki.exe，看我歌德塔的隔离区日志吧，，是个文件夹，在用户帐户下生成了好几个文件，，，如果没回滚的话，要手动去删，，，，

显示全部楼层 · 发表于 2014-11-1 09:46:22

红伞杀exe，不杀doc

显示全部楼层 · 发表于 2014-11-1 09:48:48

蓝天二号发表于 2014-11-1 09:34
wiki.exe，看我歌德塔的隔离区日志吧，，是个文件夹，在用户帐户下生成了好几个文件，，，如果没 ...

报notepad.exe的时候，我搜索了一下其中几个，没找到这些衍生物。
报wiki.exe的时候，衍生物都有，需要手动删。

显示全部楼层 · 发表于 2014-11-1 09:59:52

ksss5566 发表于 2014-11-1 09:48
报notepad.exe的时候，我搜索了一下其中几个，没找到这些衍生物。
报wiki.exe的时候，衍生物都有，需要 ...

还有几个注册表找到了没？、、

[病毒样本] 2014-10-31 - PHISHING EMAIL

浏览过的版块