File name: jgigeece.exe Detection ratio: 6 / 54

HEMM

大MA几个意思？？？？监控扫描双抽风，样本还在，还在，还在......

驭龙

HEMM 发表于 2016-1-6 13:04
大MA几个意思？？？？监控扫描双抽风，样本还在，还在，还在......

需要等几分钟以后，隔离区才会出现威胁，如果样本还在，就代表是被修复

HEMM

驭龙 发表于 2016-1-6 13:57
需要等几分钟以后，隔离区才会出现威胁，如果样本还在，就代表是被修复

我没有解压，按道理被清理掉，会整个的隔离不是吗？
我等了很久没反应，然后有反应并且WIN10提示我被清理掉了，但隔离区没有，样本却还在，然后我开始手动扫描，提示样本被清理，但样本还在，隔离区为空。
最后最神奇的事情发生了，样本不见了，MA提示手动扫描，就是我上面的第三幅图，扫描完毕提示样本被清理了，确实样本是不见了，但隔离区和检测过的区域至少应该保留个日志吧，没有= =

驭龙

HEMM 发表于 2016-1-6 14:07
我没有解压，按道理被清理掉，会整个的隔离不是吗？
我等了很久没反应，然后有反应并且WIN10提示我被清 ...

不用着急，过一段时间以后检测到的所有项目中就和会出现这个样本了，耐心等待吧

HEMM

驭龙 发表于 2016-1-6 14:35
不用着急，过一段时间以后检测到的所有项目中就和会出现这个样本了，耐心等待吧

我一直没看到，布吉岛是个什么鬼原因，可能是监控太长时间没发挥作用，就是那个监控在起效告诉我样本被清理的时候，我以为清理了，打开却看见还在的时候，就点击了扫描，也许是那个顿顿的监控正在起效准备清理的时候，我的扫描也开始发挥作用了提示清理完毕，然后出现了逻辑错误？？？然后第三次要清理的时候样本已经消失，可能这时候才是监控清理掉样本的时候，也就是前后花了N长时间，才会在第三次清理的时候提示样本早就被删除了，而第三次清理大概是因为扫描的时候触发的，不然我想象不到这个要求再次清理是个什么意思，因为监控和扫描N早就告诉我清理完毕了，可压缩包还在。
在隔离区和检测到的项目两项里压根没有这个样本记录。
看来下载后要彻底等监控处理完毕才可以，不能看那个鬼提示，提示说已经删除完毕那是放鬼话，可能是翻译错误，应该是正在进行删除，我在不耐烦的时候点击了扫描，然后再次提示清理完毕的时候出现了罕见的BUG了吧，其实监控已经在清理过程中了，只是很慢，多次的清理弄得历史记录里面压根没有这项记录和样本。

驭龙

HEMM 发表于 2016-1-6 17:49
我一直没看到，布吉岛是个什么鬼原因，可能是监控太长时间没发挥作用，就是那个监控在起效告诉我样本被清 ...

我从未遇到过这样的问题，很奇怪啊

HEMM

驭龙 发表于 2016-1-6 17:50
我从未遇到过这样的问题，很奇怪啊

是的！我是嫌监控太顿了才想到去扫描的，因为从下载后，我打开下载文件夹，然后再双击打开压缩包，没解压就看了看里面的样本，然后关闭坐等监控，这时候win10右下角弹窗，告诉我样本被删除完毕了，我看了看，根本还在，打开压缩包观看是可以得，不耐烦觉得这个提示在胡扯就扫描了，扫描的时候清理了，右下角也正确提示清理完毕，可压缩包还在还在，这时候又弹出来要我清理的时候，样本已经不在了，压缩包飞了，我按要求点击了清理电脑，虽然目测压缩包已经不在了，也提示了样本已经被删除，然后我想应该有记录了吧，什么都没有，除了我接下来的两个样本记录外就没了。
我后来有点后怕，因为这个样本是不翼而飞的，就进行了一次快速扫描，说是安全的，也就是样本还是被清理掉了，但是隔离区没有，布吉岛被清理到那里去了，吓人= =

windows7爱好者