小毒一枚，不知道好不好玩

显示全部楼层 · 发表于 2015-11-21 22:36:09

天耀群星发表于 2015-11-21 22:31
这个应该是自删除命令吧？

恩

显示全部楼层 · 发表于 2015-11-21 22:57:15

SUD to BAV

显示全部楼层 · 发表于 2015-11-21 23:09:37

@aboringman@fuzhk
给你们俩说的我虚虚的

显示全部楼层 · 发表于 2015-11-21 23:11:32

aboringman 发表于 2015-11-21 22:19
没事，还有能穿沙的小a的主防确实捉急，自保也不咋地

我感觉有增强模式，我就很不容易中毒了、毕竟未知基本必报，人脑分析一波一般都能过滤掉，哈哈

显示全部楼层 · 发表于 2015-11-21 23:20:12

yuzhi3366853 发表于 2015-11-21 23:11
我感觉有增强模式，我就很不容易中毒了、毕竟未知基本必报，人脑分析一波一般都能过滤掉，哈哈

好吧，祝你使用愉快

显示全部楼层 · 发表于 2015-11-22 07:50:41

文件名: idboy.exe
威胁名称: SONAR.ProcHijack!gen1完整路径: 不可用

____________________________

____________________________

在电脑上的创建时间
2015-11-22 ( 07:46:18 )

上次使用时间
2015-11-22 ( 07:46:18 )

启动项目
否

已启动
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

idboy.exe 威胁名称: SONAR.ProcHijack!gen1
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
idboy.exe

____________________________

文件操作

文件: c:\users\administrator\appdata\roaming\xyna\ idboy.exe 威胁已删除
文件: f:\norton样本\临时收集\ bot.exe 不需要操作
文件: c:\users\administrator\appdata\roaming\quyca\ neha.goi 威胁已删除
文件: c:\users\administrator\appdata\roaming\afvuta\ enif.ipb 威胁已删除
目录: c:\users\administrator\appdata\roaming\ uqecicdolayq 威胁已删除
目录: c:\users\administrator\appdata\roaming\ xyna 威胁已删除
目录: c:\users\administrator\appdata\roaming\ quyca 威胁已删除
目录: c:\users\administrator\appdata\roaming\ afvuta 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\ Pumea 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\ Pumea->Fuuremkep 不需要操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\administrator\appdata\roaming\xyna\idboy.exe, PID:3952) 未采取操作
(执行者 c:\users\administrator\appdata\roaming\xyna\idboy.exe, PID:3952) 未采取操作
事件: 进程启动: c:\Windows\ notepad.exe, PID:1864 (执行者 c:\users\administrator\appdata\roaming\xyna\idboy.exe, PID:3952) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\roaming\xyna\ idboy.exe, PID:3952 (执行者 c:\users\administrator\appdata\roaming\xyna\idboy.exe, PID:3952) 未采取操作
事件: 进程启动 (执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
(执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\roaming\xyna\ idboy.exe (执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\roaming\xyna\ idboy.exe, PID:3952 (执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:2632 (执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ bot.exe, PID:2768 (执行者 f:\norton样本\临时收集\bot.exe, PID:2768) 未采取操作
____________________________

可疑操作

(执行者 c:\users\administrator\appdata\roaming\xyna\idboy.exe, PID:3952) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-11-22 08:45:03

请叫我德玛西亚发表于 2015-11-21 21:46
趋势

传说中的宙斯盾主防，效果不错嘀

显示全部楼层 · 发表于 2015-11-22 08:46:34

aboringman 发表于 2015-11-21 21:59
建议把监控等级调成Normal，不然Hypersenstive就是非黑即白杀

更正一下，是非白即黑，不是已知白文件会拦，而非黑即白是黑名单而已

显示全部楼层 · 发表于 2015-11-22 08:51:24

驭龙发表于 2015-11-22 08:46
更正一下，是非白即黑，不是已知白文件会拦，而非黑即白是黑名单而已

哦，谢谢龙大更正

不过我还是喜欢Normal级，哈哈

显示全部楼层 · 发表于 2015-11-22 08:53:43

aboringman 发表于 2015-11-22 08:51
哦，谢谢龙大更正不过我还是喜欢Normal级，哈哈

那个级别报，基本上就都是Aegis那种带回滚的真正的主防，哈

[可疑文件] 小毒一枚，不知道好不好玩