最新优酷客户端感兴趣的可以分析下

OAKESS

pal家族 发表于 2015-11-22 12:03
可能是那种后台下载软件的东西

既然归类到not a virus，也不能说是误报了。。。默认配置是不检测这种东 ...

玩卡巴的，那个选项是必勾的。

OAKESS

驭龙 发表于 2015-11-22 12:25
Spursint杀，毫无压力

龙大，你这和和2L什么情况啊。

驭龙

wjy19800315 发表于 2015-11-22 12:40
那是为什么？
与我使用的解压文件有关
我是7-zip

跟解压工具没关系啊，因为是下载时直接杀，我是Edge浏览器，而且这家伙需要非常好的MMPC连接稳定性才行

驭龙

OAKESS 发表于 2015-11-22 12:44
龙大，你这和和2L什么情况啊。

Spursint杀，是WD一种浏览器下载信誉杀，超过ML50阀值以后，WD的附件下载扫描，就会动用云杀Spursint，需要非常好的云连接稳定性，而且是没有加密的压缩包，用浏览器下载才会杀

OAKESS

驭龙 发表于 2015-11-22 12:55
Spursint杀，是WD一种浏览器下载信誉杀，超过ML50阀值以后，WD的附件下载扫描，就会动用云杀Spursint，需 ...

这样啊，明白了谢谢解答

欧阳宣

gdata miss

驭龙

OAKESS 发表于 2015-11-22 12:59
这样啊，明白了谢谢解答

当然也有其他情况，如你这个就没有触发ML值，而是因为其他原因直接触发云Spursint杀

Internal signature match:subtype=Persist, sigseq=0x000005550CEC95DD, signame=#PERSIST_PEEXEHasIOAVURL, cached=false, resource="\\?\E:\VIR\PUA\downloader.4994.50.316.rar->downloader.4994.50.316.exe"
Internal signature match:subtype=Lowfi, sigseq=0x000005551FE560EF, signame=#PUA:InstallContextMet:Download, cached=false, resource="\\?\E:\VIR\PUA\downloader.4994.50.316.rar->downloader.4994.50.316.exe"
2015-11-22T04:23:00.049Z Task(SpyNetServiceDss -RestrictPrivileges -AccessKey 243E968D-4055-979A-61B3-E589FDD6337E) launched
2015-11-22T04:23:00.072Z [Mini-filter] Restricted access to process 4964 from pid: 5928. Original desired access: 0x1fffff.
2015-11-22T04:23:01.230Z Dynamic signature received
Dynamic Signature has been received
Dynamic Signature Type:Signature Update
Signature Path:C:\ProgramData\Microsoft\Windows Defender\Scans\\RtSigs\Data\d720d74353e161294b23d4c39d6a9dbdd2beef06
Dynamic Signature Compilation Timestamp:01-01-1601 08:02:24
Persistence Type:Duration
Time remaining:3600000
2015-11-22T04:23:01.615Z DETECTIONEVENT Trojan:Win32/Spursint.A containerfile:E:\VIR\PUA\downloader.4994.50.316.rar;file:E:\VIR\PUA\downloader.4994.50.316.rar->downloader.4994.50.316.exe;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7B2A968C-4A01-448F-B994-3565BE37BA2A}-downloader.4994.50.316.rar|browser_broker.exe;webfile:E:\VIR\PUA\downloader.4994.50.316.rar|https://att.kafan.cn/forum.php?mo ... DMzNTMwMXwxODY1Mzgw|browser_broker.exe;
2015-11-22T04:23:01.616Z DETECTION_ADD Trojan:Win32/Spursint.A containerfile:E:\VIR\PUA\downloader.4994.50.316.rar
2015-11-22T04:23:01.616Z DETECTION_ADD Trojan:Win32/Spursint.A file:E:\VIR\PUA\downloader.4994.50.316.rar->downloader.4994.50.316.exe
2015-11-22T04:23:01.616Z DETECTION_ADD Trojan:Win32/Spursint.A webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7B2A968C-4A01-448F-B994-3565BE37BA2A}-downloader.4994.50.316.rar|browser_broker.exe
2015-11-22T04:23:01.616Z DETECTION_ADD Trojan:Win32/Spursint.A webfile:E:\VIR\PUA\downloader.4994.50.316.rar|https://att.kafan.cn/forum.php?mo ... DMzNTMwMXwxODY1Mzgw|browser_broker.exe
Begin Resource Scan
Scan ID:{3FC0F57F-D5AF-43E1-A5CF-F78AE79CBAC7}
Scan Source:4
Start Time:11-22-2015 12:22:59
End Time:11-22-2015 12:23:01
Explicit resource to scan
Resource Schema:webfile
Resource Path:E:\VIR\PUA\downloader.4994.50.316.rar|https://att.kafan.cn/forum.php?mo ... DMzNTMwMXwxODY1Mzgw|browser_broker.exe
Result Count:1
Threat Name:Trojan:Win32/Spursint.A
ID:2147705703

wjy19800315

驭龙 发表于 2015-11-22 13:08
当然也有其他情况，如你这个就没有触发ML值，而是因为其他原因直接触发云Spursint杀

有什么方法让wd的云杀稳定呢？

驭龙

wjy19800315 发表于 2015-11-22 13:10
有什么方法让wd的云杀稳定呢？

没有，只能看网络服务商的情况，我这里前一段时间换阿里DNS以后，plock杀都没有了，换回本地DNS迅速恢复plock杀

wjy19800315

驭龙 发表于 2015-11-22 13:13
没有，只能看网络服务商的情况，我这里前一段时间换阿里DNS以后，plock杀都没有了，换回本地DNS迅速恢复p ...

自我感觉喔的网络条件不错啊，不知怎么回事
哎！
云这东西真是没有本地的踏实啊