精睿样本测试（15.11.1）

显示全部楼层 · 发表于 2015-11-1 18:01:26

nick20010117 发表于 2015-11-1 16:41
能否测下drweb，看看能否清除

DrWeb 关闭文件监控，双击以后，衍生物被杀，然而35母体没有被杀

启动文件监控，35母体被杀

衍生物没有成功添加启动项，没发现模块注入Explorer

显示全部楼层 · 发表于 2015-11-1 18:07:10

驭龙发表于 2015-11-1 18:01
DrWeb 关闭文件监控，双击以后，衍生物被杀，然而35母体没有被杀

不错不错
drweb能清除活动的ZBot吗？

显示全部楼层 · 发表于 2015-11-1 18:08:40

nick20010117 发表于 2015-11-1 18:07
不错不错
drweb能清除活动的ZBot吗？

关闭Spider Guard双击的，当然是活动的威胁了，但躲不过DPH，因为这个Zbot有注入行为，自然被DrWeb灭之

显示全部楼层 · 发表于 2015-11-1 18:10:46

驭龙发表于 2015-11-1 17:57
系统不同，所以发现的行为不同

最终都还是杀掉了，但是好像avg没有杀掉母体，35.exe虽然提示，但是只是阻止，在回滚中并没有把他当作病毒，而是当做了被病毒调用的程序

显示全部楼层 · 发表于 2015-11-1 18:13:06

驭龙发表于 2015-11-1 18:08
关闭Spider Guard双击的，当然是活动的威胁了，但躲不过DPH，因为这个Zbot有注入行为，自然被DrWeb灭之

关闭检查可加载的软件和模块选项，看看DPD能不能杀？

显示全部楼层 · 发表于 2015-11-1 18:13:22

驭龙发表于 2015-11-1 18:08
关闭Spider Guard双击的，当然是活动的威胁了，但躲不过DPH，因为这个Zbot有注入行为，自然被DrWeb灭之

关闭检查可加载的软件和模块选项，看看DPD能不能杀？

显示全部楼层 · 发表于 2015-11-1 18:15:05

nick20010117 发表于 2015-11-1 18:13
关闭检查可加载的软件和模块选项，看看DPD能不能杀？

不需要关闭扫描加载程序和模块了，毕竟DPH已经杀了，哈

显示全部楼层 · 发表于 2015-11-1 18:15:31

nick20010117 发表于 2015-11-1 17:43
avg清除还是可以的
不过和drweb相比还有差距

驱动级木马它干不过，上次的ZA就是血的教训(当然这不是主要原因)，自保差才是最有问题的。

显示全部楼层 · 发表于 2015-11-1 18:16:32

nick20010117 发表于 2015-11-1 18:10
最终都还是杀掉了，但是好像avg没有杀掉母体，35.exe虽然提示，但是只是阻止，在回滚中并没有把他当作病 ...

看来DrWeb还是对抗活动威胁的好手啊，AVG却被注入了，这自保……

显示全部楼层 · 发表于 2015-11-1 18:17:56

驭龙发表于 2015-11-1 18:15
不需要关闭扫描加载程序和模块了，毕竟DPH已经杀了，哈

其实我觉得蜘蛛很奇怪，它宣传自己的启发式怎样怎样厉害，可实际上却是另一回事。。。。。。另外，它还比较卡机。

[病毒样本] 精睿样本测试（15.11.1）