精睿样本测试（15.2.24）

显示全部楼层 · 发表于 2015-2-24 13:57:53

尘梦幽然发表于 2015-2-24 13:54
有的时候二扫会发现有的文件要删除。

我以前遇到过这种情况，有一次我还发了样本也是这样的，就是文件被多重感染，清除了恶意代码修复文件之后又扫发现文件本身也是木马。要是直接删除了的话就看不出来识别的是哪一层了。

显示全部楼层 · 发表于 2015-2-24 13:59:52

275751198 发表于 2015-2-24 13:57
我以前遇到过这种情况，有一次我还发了样本也是这样的，就是文件被多重感染，清除了恶意代码修复文件之后 ...

这个是看杀软厂商具体机制。趋势科技就是会显示两条记录：一条修复一条删除，修复数目以最后剩的为准

显示全部楼层 · 发表于 2015-2-24 14:05:26

本帖最后由 pal家族于 2015-2-24 14:06 编辑

尘梦幽然发表于 2015-2-24 13:59
这个是看杀软厂商具体机制。趋势科技就是会显示两条记录：一条修复一条删除，修复数目以最后剩的为准

对于这种文件国外杀软修复强的应该会有记录的，上次趋势不就一个文件修复多次吗~卡巴我观察过，也是的，but，eset和伞估计不行

凡是二扫又有的，我感觉修复都不咋地

显示全部楼层 · 发表于 2015-2-24 14:06:49

火绒 KILL 95X，，miss 006, 056, 074 083 ,100

[mw_shl_code=html,true]Scan started on 2015-02-24 14:02:29

C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\001.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\002.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\003.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\004.vir Trojan/Miuref
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\005.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\007.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\008.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\009.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\010.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\011.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\012.vir Heur:Trojan/DE.Agent
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\013.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\014.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\015.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\016.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\017.vir Virus/Magister.a
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\018.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\019.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\020.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\021.vir Trojan/Ploby
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\022.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\023.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\024.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\025.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\026.vir Heur:Trojan/DE.Agent
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\027.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\028.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\029.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\030.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\031.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\032.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\033.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\034.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\035.vir Virus/Magister.a
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\036.vir Trojan/VBcode
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\037.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\038.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\039.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\040.vir Trojan/PSW.Golf.D
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\041.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\042.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\043.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\044.vir Backdoor/Simbot
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\045.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\046.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\047.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\048.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\049.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\050.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\051.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\052.vir Virus/Ramnit.a
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\053.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\054.vir Virus/Neshta.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\055.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\057.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\058.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\059.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\060.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\061.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\062.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\063.vir Heur:Trojan/DE.Agent
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\064.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\065.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\066.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\067.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\068.vir Virus/Neshta.b
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\069.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\070.vir Heur:Worm/AutoIT
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\071.vir GEN:Worm/Klez
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\072.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\073.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\075.vir Worm/Gamarue
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\076.vir DEEP:VirTool/Obfuscator.gen!B
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\077.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\078.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\079.vir Trojan/VBcode
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\080.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\081.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\082.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\084.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\085.vir Virus/Ramnit.a
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\086.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\087.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\088.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\089.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\090.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\091.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\092.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\093.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\094.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\095.vir Virus/KuKu.c
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\096.vir Virus/Magister.a
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\097.vir GEN:Adware/Gator
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\098.vir Virus/VirLocker
C:\Users\MrChenWei\Desktop\新建文件夹\2015.2.24\099.vir Virus/KuKu.c

Scan ended on 2015-02-24 14:03:41
[/mw_shl_code]

修复

显示全部楼层 · 发表于 2015-2-24 14:07:17

pal家族发表于 2015-2-24 14:05
对于这种文件国外杀软修复强的应该会有记录的，上次趋势不就一个文件修复多次吗~卡巴我观察过，也是的， ...

嗯，国产杀毒（包括bav）经常是修复一次就当完事了，所以你要再扫描一次，它才会删除。
趋势那样的国外杀毒是，修复完还会自动回扫一次，如果感染，再进行一次修复或者删除，再回扫直到处理完毕为止。
所以算修复，尤其是对国产杀毒，一定要二扫一下

显示全部楼层 · 发表于 2015-2-24 14:10:15

尘梦幽然发表于 2015-2-24 14:07
嗯，国产杀毒（包括bav）经常是修复一次就当完事了，所以你要再扫描一次，它才会删除。
趋势那样的国外 ...

所以一般人会有像数字山山这样的，处理病毒比国外杀软快好多的错觉~~
对了那个virlock 好像360可以修复的其他杀软没看到有修复的我想要几个文件去上报下

显示全部楼层 · 发表于 2015-2-24 14:12:18

pal家族发表于 2015-2-24 14:10
所以一般人会有像数字山山这样的，处理病毒比国外杀软快好多的错觉~~
对了那个virlock 好像360可以修复 ...

噢，那个的话，趋势科技也能修复的。
蜘蛛不知道。
剩余其他杀软就基本不能修复了。
你需要的话，我回头可以给你一个名单，就今天样本里可以被修复的virlock，然后你拿那些向卡巴斯基上报，以用户名义和它说你中毒了，需要修复。

显示全部楼层 · 发表于 2015-2-24 14:14:18

尘梦幽然发表于 2015-2-24 14:12
噢，那个的话，趋势科技也能修复的。
蜘蛛不知道。
剩余其他杀软就基本不能修复了。

么么哒！！！！！急需呀！这种东西不能修复可不行！！

显示全部楼层 · 发表于 2015-2-24 14:16:14

尘梦幽然发表于 2015-2-24 14:12
噢，那个的话，趋势科技也能修复的。
蜘蛛不知道。
剩余其他杀软就基本不能修复了。

可是今天去世修复26x 360修复44x呀~你确定都修复了吗？
卡巴是17x

显示全部楼层 · 发表于 2015-2-24 14:20:34

pal家族发表于 2015-2-24 14:16
可是今天去世修复26x 360修复44x呀~你确定都修复了吗？
卡巴是17x

嗯，趋势历史记录里，对于virlock检测项目能修复的会进行修复
2015/2/24 10:13 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\014.vir 已清除实时扫描
2015/2/24 10:15 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\023.vir 已清除实时扫描
2015/2/24 10:17 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\039.vir 已清除实时扫描
2015/2/24 10:18 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\041.vir 已清除实时扫描
2015/2/24 10:19 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\047.vir 已清除实时扫描
2015/2/24 10:19 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\053.vir 已清除实时扫描
2015/2/24 10:19 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\055.vir 已清除实时扫描
2015/2/24 10:20 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\058.vir 已清除实时扫描
2015/2/24 10:23 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\091.vir 已清除实时扫描
2015/2/24 10:23 PE_VIRLOCK.B 恶意软件 C:\Documents and Settings\XPMUser\桌面\2015.2.24\2015.2.24\098.vir 已清除实时扫描

[病毒样本] 精睿样本测试（15.2.24）

本帖子中包含更多资源