遇到了一个很牛X的病毒，删除系统，开不了机，金山扫描未报毒

显示全部楼层 · 发表于 2015-7-6 16:54:06

多情的笑发表于 2015-7-6 16:14
你到现在依然在使用SSF？
信仰充值够了～～～

目前主力是卡巴，看行为才用到SSF和MD
怎么又换到OP墙了呢？

显示全部楼层 · 发表于 2015-7-6 17:01:27

eset还不杀，11895

显示全部楼层 · 发表于 2015-7-6 18:57:14

本帖最后由多情的笑于 2015-7-6 18:58 编辑

AnonymousM 发表于 2015-7-6 16:54
目前主力是卡巴，看行为才用到SSF和MD
怎么又换到OP墙了呢？

OP墙我觉得挺好用的，全面。
攻击也检测了不少。

@墨家小子说过，SSF和OP搭配有些HIPS两边都管，会漏。

卡巴以前我也用了段时间，禁用卡巴防火墙+OP。
现在单奔中

显示全部楼层 · 发表于 2015-7-6 19:05:41

vm001 发表于 2015-7-4 15:14
风险进程：C:\Documents and Settings\Administrator\桌面\锁机.exe
风险动作：修改关键系统配置项
用户 ...

这是什么软件？

显示全部楼层 · 发表于 2015-7-6 20:42:34

穿越星空发表于 2015-7-6 19:05
这是什么软件？

火绒啊

显示全部楼层 · 发表于 2015-7-7 03:32:39

多情的笑发表于 2015-7-6 18:57
OP墙我觉得挺好用的，全面。
攻击也检测了不少。

哦？这个跟卡巴冲突啊？跟Sbie如何？
话说我还没用过OP墙呢，好久前准备试用一下，结果发现他的授权都是一年两年，好像没看到终身版。不知道是不是错过了活动。所以就放弃了。

显示全部楼层 · 发表于 2015-7-7 10:11:15

网盘失效了我还想虚拟机中实测效果的

显示全部楼层 · 发表于 2015-7-7 23:01:15

终于他妈的入库了
Thank you for your submission.
The detection for this threat will be included in our next signature update, expected update: 11904.

change mbr.exe - Win32/KillWin.NBR trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2015-7-20 18:46:45

vm001 发表于 2015-7-6 20:42
火绒啊

果然是火绒，现在也只有火绒有点儿MD的影子了。

显示全部楼层 · 发表于 2015-7-29 20:55:12

多情的笑发表于 2015-7-6 18:57
OP墙我觉得挺好用的，全面。
攻击也检测了不少。

这个真的会漏，貌似冲突导致的
我曾经用好几个样本测试过

[病毒样本] 遇到了一个很牛X的病毒，删除系统，开不了机，金山扫描未报毒