全盘EXE执行后生成文件名+srv.exe 怀疑是Win32.Ramnit.a

显示全部楼层 · 发表于 2015-7-30 20:58:53

sunnyjianna 发表于 2015-7-30 20:42
NS好玩不
我用NIS被卡蓝屏几次
WD击杀，不过为什么是三个已检测？？@驭龙

三次，是因为第一次没有完成的时候，监控又报了，但第一次已经清除了，你看第三次已经提示找不到威胁了，所以第一次是成功了，或许的是因为第一次清除的时间有一点长，所以在此期间监控又报了

显示全部楼层 · 发表于 2015-7-30 21:01:42

驭龙发表于 2015-7-30 20:58
三次，是因为第一次没有完成的时候，监控又报了，但第一次已经清除了，你看第三次已经提示找不到威胁了， ...

多谢解答，不过WD不写自己报的是哪一个部分，让人摸不清头脑

显示全部楼层 · 发表于 2015-7-30 21:02:58

sunnyjianna 发表于 2015-7-30 21:01
多谢解答，不过WD不写自己报的是哪一个部分，让人摸不清头脑

写了，样本位置和进程，或者文件名都有的

显示全部楼层 · 发表于 2015-7-30 21:04:19

本帖最后由 sunnyjianna 于 2015-7-30 21:06 编辑

驭龙发表于 2015-7-30 21:02
写了，样本位置和进程，或者文件名都有的

哦？在隔离区么还是在系统日志里啊，等我仔细看看
oh，是我的过错。没仔细翻

显示全部楼层 · 发表于 2015-7-30 21:07:54

mcafee

显示全部楼层 · 发表于 2015-7-30 21:08:14

比特直接隔离，不修复

显示全部楼层 · 发表于 2015-7-30 21:36:53

sunnyjianna 发表于 2015-7-30 21:04
哦？在隔离区么还是在系统日志里啊，等我仔细看看
oh，是我的过错。没仔细翻

10下WD报了四次。

恶意名称有两个：
Worm:Win32/Ramnit.A
Virus:Win32/Ramnit.A

显示全部楼层 · 发表于 2015-7-30 22:08:15

其实关闭费尔的实时防御测试主动防御真的很给力很nb

显示全部楼层 · 发表于 2015-7-30 22:57:26

全盘EXE感染后
很难修复了吧

显示全部楼层 · 发表于 2015-8-2 02:31:03

卡吧拦截下载。。lz肯定没密码

[病毒样本] 全盘EXE执行后生成文件名+srv.exe 怀疑是Win32.Ramnit.a