楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
白露为霜
发表于 2015-7-12 20:09:53 | 显示全部楼层
本帖最后由 root1605 于 2015-7-12 20:14 编辑
steven_lzs 发表于 2015-7-12 20:06
好的我以后就跟着你混了,我不敢双击的全交你来双击


全部交给我。我敢双击
大不了恢复系统
家里还有一套512内存的老机
专门玩毒
steven_lzs
发表于 2015-7-12 20:21:53 | 显示全部楼层
root1605 发表于 2015-7-12 20:09
全部交给我。我敢双击
大不了恢复系统
家里还有一套512内存的老机

真是大神再世!
白露为霜
发表于 2015-7-12 20:22:59 | 显示全部楼层

我是中鸟级的
fesky
发表于 2015-7-12 21:20:59 | 显示全部楼层
XywCloud 发表于 2015-7-10 17:51
BAV就不测了...
能被云端检测以后,即使关闭文件监控,病毒的单步高危行为将导致病毒直接被锁死

试试关掉后运行样本,再打开BAV看看
pal家族
发表于 2015-7-12 21:41:20 | 显示全部楼层
本帖最后由 pal家族 于 2015-7-12 22:13 编辑

不知道2016RC的特征库是不是和2015一样的,照这个情况只是发布一个全亮特征库的beta版而已,
更新依然延后不少。

哦对了龙大,不知道你运行完za,重启打开卡巴监控等了多久?不知道多等几分钟,或者随意使用下电脑,
中途文件监控不知道能不能检查得到。。。

我之前在虚拟机里耶发现有些死文件要求重启,结果实机就不需要,很怪怪。。。
bbszy
发表于 2015-7-12 21:50:40 | 显示全部楼层
u2b上老外测试卡巴说,卡巴清除还是不错的,但是重启有点多,而且卡巴要求重启的时候一定要重启。
XywCloud
发表于 2015-7-12 21:53:26 | 显示全部楼层
fesky 发表于 2015-7-12 21:20
试试关掉后运行样本,再打开BAV看看

能扫到可疑驱动,但是云端没有杀。已经直接跟Boss反馈了。等云端入库以后才能测ARK的能力
fesky
发表于 2015-7-12 21:55:39 | 显示全部楼层
XywCloud 发表于 2015-7-12 21:53
能扫到可疑驱动,但是云端没有杀。已经直接跟Boss反馈了。等云端入库以后才能测ARK的能力

ARK是神马?
hushen
发表于 2015-7-12 21:57:33 | 显示全部楼层
1083086612 发表于 2015-7-12 20:06
怎么坏啦。不是挺好的吗?网吧的不是会自己恢复原样吗??

网吧的还原也是如同影子系统一样,会被穿的,而且病毒扩散可能会影响整个网吧。
pal家族
发表于 2015-7-12 21:58:51 | 显示全部楼层
bbszy 发表于 2015-7-12 21:50
u2b上老外测试卡巴说,卡巴清除还是不错的,但是重启有点多,而且卡巴要求重启的时候一定要重启。

毛子对所有活跃病毒都要求你高级清除然后重启。。。还有特殊情况下某些死文件也要你重启。。

不过不可否认的是,高级清除真的相当有效。只是卡巴工作时,整个电脑都是他的。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 08:48 , Processed in 0.094423 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表