精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴，双击大战ZeroAccess变种】

驭龙

wjy19800315 发表于 2015-7-11 12:28
驭龙帮忙试试360杀毒怎么样？
拜托了
有原因的，谢谢！！！！

抱歉，我不测的

wjy19800315

驭龙 发表于 2015-7-11 12:31
抱歉，我不测的

o
呵呵！有个别客服说大话，想证明一下，我测过了（过了），但不够详细，希望朋友有个详细测试，！
算了！

驭龙

wjy19800315 发表于 2015-7-11 12:44
o
呵呵！有个别客服说大话，想证明一下，我测过了（过了），但不够详细，希望朋友有个详细测试 ...

我不希望任何人拿我的测试大做文章或者是用在其他地方，毕竟不像惹麻烦，再说也没必要，我劝你一句，有些事情真的没必要想太多，真的

wjy19800315

驭龙 发表于 2015-7-11 12:48
我不希望任何人拿我的测试大做文章或者是用在其他地方，毕竟不像惹麻烦，再说也没必要，我劝你一句，有些 ...

编辑掉

bbszy

驭龙 发表于 2015-7-11 12:30
12楼，清除失败，比基准线（基准线虽然进程监控杀却无法阻止系统驱动被锁）好一点，毕竟还能发现ZA的存在

诺顿在ZA运行后依然能扫到是吗？

bbszy

驭龙 发表于 2015-7-11 12:27
是啊，还是无法发现运行以后的ZA，不过也没啥，毕竟基准线强大的内核级防御Rootkits也失败了，看来对付ZA ...

所以有时候我也觉得eset把内存扫描放hips里，也是保障安全的最后一个手段。即便用户暂时关闭了防护，毕竟hips关闭要重启才生效。

驭龙

bbszy 发表于 2015-7-11 12:53
诺顿在ZA运行后依然能扫到是吗？

这个我不清楚，我没有测，你问问福哥吧，我在本帖已经@过福哥，无法再@了，你自己问一下吧，不过好像NPE需要Rootkits模式才能扫描到ZA吧

驭龙

bbszy 发表于 2015-7-11 12:54
所以有时候我也觉得eset把内存扫描放hips里，也是保障安全的最后一个手段。即便用户暂时关闭了防护，毕竟 ...

嗯，确实是不错的选择，像基准线明明有内存扫描，也真的拦截了，可系统文件还是被锁，太郁闷了，我有一点失望，而且基准线的快速扫描也无法发现ZA的存在，太弱了，不愧是基准线

驭龙

wjy19800315 发表于 2015-7-11 12:52
哎！无脑护真的很讨厌
算了
想想有点冲动了，30几岁的人了，还压不住火！不该啊！惭愧！！！

哇，那我应该管你叫W哥，哈哈，其实什么事情看开就好，没必要太认真的

bbszy

胖福 发表于 2015-7-10 13:21
我先试着把文件放到一个诺顿不检测的文件夹里面运行，结果自动防护检测到被释放到C盘的一个sys文件，但是 ...

ZA感染系统以后，诺顿还发现的了吗？