干吗锁帖呀。只想谈谈看法

显示全部楼层 · 发表于 2008-1-29 23:11:20

楼主改那个鸽子，应该做到报变种或可能变种那一步，然后关了普启开高启，扫，看到高启底报不报。

更直接的方法是找一个上来就报未知的，改，只要保证能够正常运行并且不是用那个跳过nod虚拟机的传统免杀方法改的，再扫就行了。已经入库的东西试，多麻烦

显示全部楼层 · 发表于 2008-1-29 23:13:59

原帖由 cici584522 于 2008-1-30 00:39 发表
125楼那份样本我改好了

因为没装还原系统。所以不好运行

不知道改烂没有。。麻烦你们测试下。

静态扫描查不出的

免杀成功

[ 本帖最后由 solcroft 于 2008-1-30 00:45 编辑 ]

显示全部楼层 · 发表于 2008-1-29 23:14:43

原帖由 leonfg 于 2008-1-29 23:11 发表
楼主改那个鸽子，应该做到报变种或可能变种那一步，然后关了普启开高启，扫，看到高启底报不报。

更直接的方法是找一个上来就报未知的，改，只要保证能够正常运行并且不是用那个跳过nod虚拟机的传统免杀方法改的， ...

刚试了。。把普启关掉。。只开病毒库+高启

报那个可能变种的鸽子

显示全部楼层 · 发表于 2008-1-29 23:15:34

原帖由 solcroft 于 2008-1-29 23:13 发表

免杀成功

OK。。。 125楼那个样本就是高启报的。。

显示全部楼层 · 发表于 2008-1-29 23:15:43

报啥名？

显示全部楼层 · 发表于 2008-1-29 23:16:27

原帖由 leonfg 于 2008-1-29 23:15 发表
报啥名？

报可能变种鸽子

显示全部楼层 · 发表于 2008-1-29 23:20:29

那第一个报变种不报可能的样本呢？

显示全部楼层 · 发表于 2008-1-29 23:20:39

而125楼那个样本是报未查明的 NEWHEUR-PE病毒

而我发出来那个免杀过的也证实可以运行了

显示全部楼层 · 发表于 2008-1-29 23:21:45

原帖由 cici584522 于 2008-1-30 00:46 发表

报可能变种鸽子

你肯定？

显示全部楼层 · 发表于 2008-1-29 23:24:30

原帖由 solcroft 于 2008-1-29 23:21 发表

你肯定？

大哥。。那人跟我说的是鸽子。。不是这份样本。。。

[原创] 干吗锁帖呀。只想谈谈看法