精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴，双击大战ZeroAccess变种】

白露为霜

steven_lzs 发表于 2015-7-12 20:06
好的我以后就跟着你混了，我不敢双击的全交你来双击

全部交给我。我敢双击
大不了恢复系统
家里还有一套512内存的老机
专门玩毒

steven_lzs

root1605 发表于 2015-7-12 20:09
全部交给我。我敢双击
大不了恢复系统
家里还有一套512内存的老机

真是大神再世！

白露为霜

steven_lzs 发表于 2015-7-12 20:21
真是大神再世！

我是中鸟级的

fesky

XywCloud 发表于 2015-7-10 17:51
BAV就不测了...
能被云端检测以后，即使关闭文件监控，病毒的单步高危行为将导致病毒直接被锁死

试试关掉后运行样本，再打开BAV看看

pal家族

不知道2016RC的特征库是不是和2015一样的，照这个情况只是发布一个全亮特征库的beta版而已，
更新依然延后不少。

哦对了龙大，不知道你运行完za，重启打开卡巴监控等了多久？不知道多等几分钟，或者随意使用下电脑，
中途文件监控不知道能不能检查得到。。。

我之前在虚拟机里耶发现有些死文件要求重启，结果实机就不需要，很怪怪。。。

bbszy

u2b上老外测试卡巴说，卡巴清除还是不错的，但是重启有点多，而且卡巴要求重启的时候一定要重启。

XywCloud

fesky 发表于 2015-7-12 21:20
试试关掉后运行样本，再打开BAV看看

能扫到可疑驱动，但是云端没有杀。已经直接跟Boss反馈了。等云端入库以后才能测ARK的能力

fesky

XywCloud 发表于 2015-7-12 21:53
能扫到可疑驱动，但是云端没有杀。已经直接跟Boss反馈了。等云端入库以后才能测ARK的能力

ARK是神马？

hushen

1083086612 发表于 2015-7-12 20:06
怎么坏啦。不是挺好的吗？网吧的不是会自己恢复原样吗？？

网吧的还原也是如同影子系统一样，会被穿的，而且病毒扩散可能会影响整个网吧。

pal家族

bbszy 发表于 2015-7-12 21:50
u2b上老外测试卡巴说，卡巴清除还是不错的，但是重启有点多，而且卡巴要求重启的时候一定要重启。

毛子对所有活跃病毒都要求你高级清除然后重启。。。还有特殊情况下某些死文件也要你重启。。

不过不可否认的是，高级清除真的相当有效。只是卡巴工作时，整个电脑都是他的。。