一个感染型样本，头疼不已，求大神

显示全部楼层 · 发表于 2015-10-30 17:12:02

欧阳宣发表于 2015-10-30 17:09
我对这个，，能杀就好啦。

不是这个情况，报壳的根本没办法清除和修复，杀不掉的，没法修复系统

显示全部楼层 · 发表于 2015-10-30 17:12:38

驭龙发表于 2015-10-30 17:10
Zbot通用名为Zeus，是技术含量非常非常高的威胁，它会让感染的机体下载大量不同的威胁，本身也能控制感染 ...

我说怎么中了之后各种木马病毒接踵而至，Ikarus也对付不过来，一大堆无法处理。。。。。。

显示全部楼层 · 发表于 2015-10-30 17:14:37

aboringman 发表于 2015-10-30 17:12
我说怎么中了之后各种木马病毒接踵而至，Ikarus也对付不过来，一大堆无法处理。。。。。。

似乎现在只有Microsoft和Symantec对付Zbot好一点，至于能不能彻底解决，我就不清楚了，哦，对了，好像这家伙也攻击安全软件

显示全部楼层 · 发表于 2015-10-30 17:15:20

管家杀，

显示全部楼层 · 发表于 2015-10-30 17:16:31

驭龙发表于 2015-10-30 17:14
似乎现在只有Microsoft和Symantec对付Zbot好一点，至于能不能彻底解决，我就不清楚了，哦，对了，好像这 ...

我的红伞当时被整坏了，各个保护都频繁报错。Ikarus也是，只不过监控比较硬，没挂掉。。。。。。

显示全部楼层 · 发表于 2015-10-30 17:20:07

aboringman 发表于 2015-10-30 17:16
我的红伞当时被整坏了，各个保护都频繁报错。Ikarus也是，只不过监控比较硬，没挂掉。。。。。。

不知道DrWeb能不能扛得住Zbot的猛攻，不过现在WD 4.8应该是不会被攻破的，因为WD很顽固，只是这次WD居然报Ramnit，而这个样本按楼主说的感染网页，也确实是有Ramnit的特性，所以WD归类为Ramnit了吧

显示全部楼层 · 发表于 2015-10-30 17:20:48

驭龙发表于 2015-10-30 17:00
唉，BitDefender怎么报Zbot，不过还好，起码BitDefender报的不是壳

显示全部楼层 · 发表于 2015-10-30 17:22:15

驭龙发表于 2015-10-30 17:20
不知道DrWeb能不能扛得住Zbot的猛攻，不过现在WD 4.8应该是不会被攻破的，因为WD很顽固，只是这次WD居然 ...

如果自保比较硬，自身不被干掉的话，应该是可以的。
像这种东西应该不能归类为Ramnit吧。。。。。。

显示全部楼层 · 发表于 2015-10-30 17:22:33

ESET下载完的时候没杀，扫描才杀，真不能理解啊

显示全部楼层 · 发表于 2015-10-30 17:23:42

ELOHIM 发表于 2015-10-30 17:20
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Ramnit#tab=2

...

我当然不会怀疑WD的归类，毕竟有感染网页的特性，这是Ramnit的特色，或许是因为它也攻击安软什么的，所以被BitDefender和McAfee归类为Zbot

[病毒样本] 一个感染型样本，头疼不已，求大神