前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩

显示全部楼层 · 发表于 2015-11-10 19:44:07

aboringman 发表于 2015-11-10 19:25
看来确实是阵亡了，驱动还在，但等个十几分钟后重开卡巴监控，并没有提示拦截恶意链接
我正打算卸 ...

扫描下C盘看看？？

显示全部楼层 · 发表于 2015-11-10 19:44:38

ericdj 发表于 2015-11-10 19:43
不是，BD2016新加入的功能

BD2016 可不止这一个新技术。

显示全部楼层 · 发表于 2015-11-10 19:45:57

pal家族发表于 2015-11-10 19:39
没有开启SW怎么能记录到行为啊。。。。

你知道吗？现在的WD半吊子修复都差不多赶上这效果了
难道没有新文件缓存记录，恢复监控以后检测么？

显示全部楼层 · 发表于 2015-11-10 19:51:39

本帖最后由 pal家族于 2015-11-10 19:54 编辑

驭龙发表于 2015-11-10 19:45
你知道吗？现在的WD半吊子修复都差不多赶上这效果了
难道没有新文件缓存记录，恢复监控以后检测么？

监控已经没有了，为什么还会有这种东西呢？不明白你说的这个有什么意义啊，如果好久没开启监控一下子开启了不就疯狂的扫描了吗

再说所谓的可疑驱动，本身不就是pchunter的一家之言嘛？我觉得如果没有对C盘来一个扫描怎么知道到底残留了没有呢？

好吧，如果是我测试的好，一定会保护好现场的。。。。

算了我还是不说了。。。。。。。。免得你说我护卡巴。。。。

显示全部楼层 · 发表于 2015-11-10 20:01:46

pal家族发表于 2015-11-10 19:44
扫描下C盘看看？？

扫过了啊，没问题啊

显示全部楼层 · 发表于 2015-11-10 20:03:05

pal家族发表于 2015-11-10 19:51
监控已经没有了，为什么还会有这种东西呢？不明白你说的这个有什么意义啊，如果好久没开启监控一下子开 ...

难道你不知道诺顿 WD TrendMicro都有我说的这种效果么？
按Hunter的使用情况看，基本上不会出现这种情况，有可疑驱动必然会被发现，NT函数的hook不是闹着玩的

显示全部楼层 · 发表于 2015-11-10 20:03:35

aboringman 发表于 2015-11-10 20:01
扫过了啊，没问题啊

还有现场吗，重启下TDSSkiller扫描下，PChunter再看看？
我只对真相感兴趣

显示全部楼层 · 发表于 2015-11-10 20:04:10

驭龙发表于 2015-11-10 20:03
难道你不知道诺顿 WD TrendMicro都有我说的这种效果么？
按Hunter的使用情况看，基本上不会出现这种情况 ...

我正想让龙大试试趋势，只是不敢说啊

显示全部楼层 · 发表于 2015-11-10 20:05:31

aboringman 发表于 2015-11-10 20:04
我正想让龙大试试趋势，只是不敢说啊

趋势最近卡饭精锐当天的样本查杀在个位数

显示全部楼层 · 发表于 2015-11-10 20:06:54

pal家族发表于 2015-11-10 20:03
还有现场吗，重启下TDSSkiller扫描下，PChunter再看看？
我只对真相感兴趣

当然有，我还没卸掉，既然你这么说了，那我就再扫一次吧

[病毒样本] 前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩