KB家族再度来袭，测试证明：Norton + HitmanPro.Alert 效果强于金坷拉不杀才是王道

显示全部楼层 · 发表于 2016-1-8 13:34:16

胖福发表于 2016-1-8 13:32
有时间我在公司的笔记本上安诺顿试试！看看32和32到底差多少！

最好64位是WIN 10，这样应该让SONAR现原形的

显示全部楼层 · 发表于 2016-1-8 13:36:48

驭龙发表于 2016-1-8 13:34
最好64位是WIN 10，这样应该让SONAR现原形的

公司电脑不敢装系统，怕一些管理软件无法运行！

显示全部楼层 · 发表于 2016-1-8 13:38:51

胖福发表于 2016-1-8 13:36
公司电脑不敢装系统，怕一些管理软件无法运行！

那只能其他64位系统了，期待结果

显示全部楼层 · 发表于 2016-1-8 13:41:59

驭龙发表于 2016-1-8 13:38
那只能其他64位系统了，期待结果

@胖福

我又试了试，X64，我是，注销之后确实能杀不少，但是下面的启动项及其文件是不杀的

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

C:\ProgramData\CreativeAudio 这里面的文件
C:\ProgramData 目录下的文件

所以造成了声纳不断的杀上面母体生成物，说白了就是没有根治

显示全部楼层 · 发表于 2016-1-8 13:44:50

墨家小子发表于 2016-1-8 13:41
@胖福

我又试了试，X64，我是，注销之后确实能杀不少，但是下面的启动项及其文件是不杀的

RQ稍后，SONAR这次现原形了，哈哈

显示全部楼层 · 发表于 2016-1-8 13:44:52

墨家小子发表于 2016-1-8 13:41
@胖福

我又试了试，X64，我是，注销之后确实能杀不少，但是下面的启动项及其文件是不杀的

多注销几次试试！我也是注销很多次才会触发SONAR！

显示全部楼层 · 发表于 2016-1-8 13:49:12

胖福发表于 2016-1-8 13:44
多注销几次试试！我也是注销很多次才会触发SONAR！

大哥，注销一次我就觉得对不起自己的电脑了

你也不想想，木马进来，你当然不知道（知道的话你就手动杀了），你会注销好几次？那么，在没注销的情况下，木马干什么你都不知道，等它把该干的全干了，你关机了，再开机也杀了，请问，有毛用？陌生程序写入启动项必须干掉！不然什么都晚了

显示全部楼层 · 发表于 2016-1-8 13:50:16

驭龙发表于 2016-1-8 13:44
RQ稍后，SONAR这次现原形了，哈哈

是声纳没杀到正确的地方，木马手脚断了，脑袋还在

显示全部楼层 · 发表于 2016-1-8 13:56:43

墨家小子发表于 2016-1-8 13:50
是声纳没杀到正确的地方，木马手脚断了，脑袋还在

这个应该是没能识别母体的行为，所以只能杀杀衍生物了

显示全部楼层 · 发表于 2016-1-8 13:58:33

本帖最后由 sunnyjianna 于 2016-1-8 16:36 编辑

ESET SMART SECURITY 9 12/12

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/1/8 14:01:41;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:40;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:39;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:37;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:35;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:34;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:33;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:32;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:31;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:30;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:29;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;
2016/1/8 14:01:28;文档防护;文件;https://att.kafan.cn/forum.php?mo ... ;Win32/Kryptik.EKBL 特洛伊木马的变种;已删除;NELUMBONUCIFERA\duo;;

HitmanPro.Alert这家伙好贵啊

[可疑文件] KB家族再度来袭，测试证明：Norton + HitmanPro.Alert 效果强于金坷拉不杀才是王道

评分

[可疑文件] KB家族再度来袭，测试证明：Norton + HitmanPro.Alert 效果强于金坷拉 不杀才是王道

评分

[可疑文件] KB家族再度来袭，测试证明：Norton + HitmanPro.Alert 效果强于金坷拉不杀才是王道