用大蜘蛛的用户注意了，关于关闭“扫描加载程序和模块“和监控模式的探讨【最新更新】

显示全部楼层 · 发表于 2015-10-13 09:08:28

驭龙发表于 2015-10-13 09:06
我没有固定的，什么都玩一玩

经常玩哪个

显示全部楼层 · 发表于 2015-10-13 09:12:48

本帖最后由 cxy密斯于 2015-10-13 09:15 编辑

开启监控直接杀。。。。无奈关闭监控。。。。关闭监控后再开启监控不杀，应该是没在监控扫描，也就是说开机后不建议中途关闭监控。
然而我放沙盘运行时（此时开启着监控并没杀），点击确定后检测到，直接秒了，过一会提示重启清除威胁

图中很现实，绝壁不能关闭监控后在开启，不然就等于在关闭监控玩双击

显示全部楼层 · 发表于 2015-10-13 09:13:24

关闭那个选项后，解压出来就检测了，不需运行。。。

显示全部楼层 · 发表于 2015-10-13 09:13:59

qiuzhen1976 发表于 2015-10-13 09:08
经常玩哪个

很多的，WD DrWeb ESET Avira McAfee AVG等等

显示全部楼层 · 发表于 2015-10-13 09:18:28

cxy密斯发表于 2015-10-13 09:12
开启监控直接杀。。。。无奈关闭监控。。。。关闭监控后再开启监控不杀，应该是没在监控扫描，也就是说开机 ...

你的测试，让我发现更严重的问题，因为我那里报壳，而且无需重启，你这个直接报Ramnit，要知道我这里也是最新库，这问题更离谱
而且你这个是内存监控报毒因为样本后面带[0]
这个问题晕

显示全部楼层 · 发表于 2015-10-13 09:18:55

swq0503 发表于 2015-10-13 09:13
关闭那个选项后，解压出来就检测了，不需运行。。。

文件是解压以后，测试的

显示全部楼层 · 发表于 2015-10-13 09:19:33

cxy密斯发表于 2015-10-13 09:12
开启监控直接杀。。。。无奈关闭监控。。。。关闭监控后再开启监控不杀，应该是没在监控扫描，也就是说开机 ...

另外，你先把文件解压，放在本地，重启动Windows以后，再测试一下

显示全部楼层 · 发表于 2015-10-13 09:19:45

本帖最后由 cxy密斯于 2015-10-13 09:21 编辑

驭龙发表于 2015-10-13 09:18
你的测试，让我发现更严重的问题，因为我那里报壳，而且无需重启，你这个直接报Ramnit，要知道我这里也是 ...

关闭监控后再开启并没有再监控到这个文件，不清楚什么原因，不关的话直接隔离没法测

显示全部楼层 · 发表于 2015-10-13 09:21:40

cxy密斯发表于 2015-10-13 09:19
关闭监控后再开启并没有再监控到这个文件，不清楚什么原因

你试一下关闭监控重新开启以后，再开扫描加载程序，看看还杀不杀

显示全部楼层 · 发表于 2015-10-13 09:33:18

驭龙发表于 2015-10-13 09:21
你试一下关闭监控重新开启以后，再开扫描加载程序，看看还杀不杀

关闭监控解压后重启并不杀（已经开启扫描程序和模块），这监控怎么这么sb的，对于已有文件不管的么

开启扫描程序和模块双击结果：

[分享] 用大蜘蛛的用户注意了，关于关闭“扫描加载程序和模块“和监控模式的探讨【最新更新】