楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
白露为霜
发表于 2015-7-14 07:44:11 | 显示全部楼层
bbszy 发表于 2015-7-14 00:05
你实机测试吗?用的什么杀软

驱动被锁会怎样
cjn
发表于 2015-7-14 08:32:54 | 显示全部楼层
bbszy 发表于 2015-7-10 14:42
居然没有入库。。。

怎么看有木有入库的?
zpf94
发表于 2015-7-14 10:11:16 | 显示全部楼层
bbszy 发表于 2015-7-14 00:05
你实机测试吗?用的什么杀软

虚拟机里用BD测的,32位WIN7,关闭扫描后AVC很干脆的拦截了,而且还删掉了ZA源文件。运行PC Hunter也没有提示。后来实在好奇,把BD扫描,IDS,AVC,防火墙都关了,双击运行。再打开PC Hunter居然还不提示。倒是看到有几个可疑驱动对象,重启后全盘扫描,杀了8个。。。
无声无息
发表于 2015-7-14 10:19:15 | 显示全部楼层
不知道红伞在关闭监控让病毒感染系统后,能不能清除啊?
驭龙
 楼主| 发表于 2015-7-14 10:34:38 | 显示全部楼层
无声无息 发表于 2015-7-14 10:19
不知道红伞在关闭监控让病毒感染系统后,能不能清除啊?

不可能的,Avira没有驱动级的Anti Rootkits技术,怎么可能对付ZA这样的驱动级Rootkits啊,不需要测的
无声无息
发表于 2015-7-14 10:37:09 | 显示全部楼层
驭龙 发表于 2015-7-14 10:34
不可能的,Avira没有驱动级的Anti Rootkits技术,怎么可能对付ZA这样的驱动级Rootkits啊,不需要测的

好吧。。。郁闷了、、、感觉红伞如果被过了,就结束了。。。

如果这个东西在不知道的情况下感染了系统,能不能有什么症状来发现?清除它只能靠重装系统了吗?
驭龙
 楼主| 发表于 2015-7-14 10:40:40 | 显示全部楼层
无声无息 发表于 2015-7-14 10:37
好吧。。。郁闷了、、、感觉红伞如果被过了,就结束了。。。

如果这个东西在不知道的情况下感染了系统 ...

这也是我不用Avira的最重要原因之一。
基本上发现不了它的存在,毕竟是高级别的Rootkits啊,不过这家伙会锁系统驱动,哈。
目前McAfee TrendMicro Kaspersky DrWeb都可以干掉感染以后的ZA
HEMM
发表于 2015-7-14 16:18:33 | 显示全部楼层
root1605 发表于 2015-7-13 16:26
@残羽箭 @HEMM
求测试avg
样本在260楼

实机,我可没有虚拟机等保护措施。
而且我对AVG并没有什么高要求,不期待= =
驭龙
 楼主| 发表于 2015-7-14 16:28:31 | 显示全部楼层
HEMM 发表于 2015-7-14 16:18
实机,我可没有虚拟机等保护措施。
而且我对AVG并没有什么高要求,不期待= =

我劝你一句,不要玩这个ZA,很危险的,尤其是你不用虚拟机,真的不建议你玩
HEMM
发表于 2015-7-14 16:35:14 | 显示全部楼层
驭龙 发表于 2015-7-14 16:28
我劝你一句,不要玩这个ZA,很危险的,尤其是你不用虚拟机,真的不建议你玩

嗯!我测试就是纯扫描。安软的清除检测量我也不是很在意。
而且我对AVG也没抱什么大期待,看它把扫描分为常规和Rootkits就大致知道结果了。
它对Rootkits的防不知道是靠什么.......idp?反正扫描居然蛋疼的分两类,而且Rootkits扫描还不怎么起眼.....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:47 , Processed in 0.098533 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表