楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
驭龙
 楼主| 发表于 2015-7-11 18:40:56 | 显示全部楼层
君陌潇 发表于 2015-7-11 18:04
关闭监控 扫描也拦截。 但双击运行在我WIN8.1 64位上 无法运行

扫描死ZA毫无意义的。
如果能运行的话,那系统基本上已经被ZA占领了,TrendMicro无法解决的
EnZhSTReLniKoVa
发表于 2015-7-11 18:42:51 | 显示全部楼层
驭龙 发表于 2015-7-11 18:40
扫描死ZA毫无意义的。
如果能运行的话,那系统基本上已经被ZA占领了,TrendMicro无法解决的

单位反正 等下升级SEP到12.1.6 无聊玩了下趋势日文版。玩着一点都不适应。一清理病毒 就隐藏文件出来。
驭龙
 楼主| 发表于 2015-7-11 18:46:27 | 显示全部楼层
君陌潇 发表于 2015-7-11 18:42
单位反正 等下升级SEP到12.1.6 无聊玩了下趋势日文版。玩着一点都不适应。一清理病毒 就隐藏文件出来。

那也不好,毕竟ZA是Rootkits啊,说不定做什么其他事情,不能实机玩的。

三大中就McAfee成功干掉ZA本体,不容易啊,除了黑寡妇,现在就McAfee能解决掉活动的ZA
bbszy
发表于 2015-7-11 18:47:27 | 显示全部楼层
驭龙 发表于 2015-7-11 18:14
报告情况,McAfee成功灭掉活动的ZA母体,具体情况马上更新1一楼

咖啡检测后pchunter驱动模块页面还有未知驱动模块了吗?
EnZhSTReLniKoVa
发表于 2015-7-11 18:50:09 | 显示全部楼层
其实国外 最喜欢2款杀软 一个是BD 一个是McAfee了。McAfee的McAfee Total Protection 还有2年半到期。
驭龙
 楼主| 发表于 2015-7-11 18:50:46 | 显示全部楼层
bbszy 发表于 2015-7-11 18:47
咖啡检测后pchunter驱动模块页面还有未知驱动模块了吗?

没有了,那个红色的可疑PE文件不存在了,彻底解决,我重启多次,确实是解决了,跟我之前的猜测一样,不过可惜不是监控发威
bbszy
发表于 2015-7-11 18:52:28 | 显示全部楼层
驭龙 发表于 2015-7-11 18:50
没有了,那个红色的可疑PE文件不存在了,彻底解决,我重启多次,确实是解决了,跟我之前的猜测一样,不过 ...


那确实是解决了。。。

话说感染之后扫描能解决都不错了。

你为什么对咖啡这么有信心哈?
ELOHIM
发表于 2015-7-11 18:54:58 | 显示全部楼层

721天前………………
驭龙
 楼主| 发表于 2015-7-11 18:56:20 | 显示全部楼层
bbszy 发表于 2015-7-11 18:52
那确实是解决了。。。

话说感染之后扫描能解决都不错了。


嗯,McAfee是先把内存中的ZA模块解决掉,然后把被篡改的驱动后缀更改为ZYS,让ZA本体无法在下次重启动的时候死灰复燃,重启动以后再把ZA本体的尸体删除,就彻底解决ZA不死之身的问题了

因为驱动架构在那里摆着
ELOHIM
发表于 2015-7-11 19:02:35 | 显示全部楼层
驭龙 发表于 2015-7-10 16:51
嗯,很多系统驱动都被篡改,而且图标上出现小锁,MA无力解决,只能是提前拦截,一旦运行成功,MA也无法发 ...

上报了吗小龙
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:36 , Processed in 0.102166 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表