Detection ratio: 7 / 54 挂马求诺顿声纳测试，win8.1X64、win10 X64下

显示全部楼层 · 发表于 2016-2-6 20:55:25

本帖最后由电脑发烧友于 2016-2-6 21:00 编辑

火绒入库杀。

双击

杀了衍生物，检查启动项，发现新的未知启动项。打开位置
文件似乎已经被主防删了。

Autorun检查，启动项对应的文件不存在，其他异常暂未发现。

母体自删除，火绒主防不杀。

显示全部楼层 · 发表于 2016-2-6 21:41:56

MA是个神奇的软件，本来我不想截图的，但是这个太搞笑了。
下载后噼里啪啦4次，其实就是拉黑杀，结果....第一次已经处理了，第二次拉黑杀找不到样本。出现了搞笑的记录，自己都不知道自己处理了，天啊= =

显示全部楼层 · 发表于 2016-2-6 21:45:57

windows7爱好者发表于 2016-2-6 19:45
扫描miss
我一怒之下直接双击

你这是什么情况？看下面的报告应该是已经被处理了，因为找不到样本，那么拉黑杀的记录部分怎么没有？

显示全部楼层 · 发表于 2016-2-6 21:47:48

本帖最后由 windows7爱好者于 2016-2-6 21:49 编辑

HEMM 发表于 2016-2-6 21:45
你这是什么情况？看下面的报告应该是已经被处理了，因为找不到样本，那么拉黑杀的记录部分怎么没有？

样本本身是没了，问题是衍生物还在，添加了启动项

，而且这个样本貌似双击之后是自动消失了，我双击第二次WD就不杀了

显示全部楼层 · 发表于 2016-2-6 21:51:58

windows7爱好者发表于 2016-2-6 21:47
样本本身是没了，问题是衍生物还在，添加了启动项

= =!你是说本体被拉黑杀杀了，杀之前生成了衍生物？那你这个记录是怎么回事？
拉黑杀可是很任性的，你扫描哪怕是安全的，但拉黑杀会强行的把这个扫描为安全的隔离掉。
好奇特......我这边对着同一个样本拉黑杀两次，傻死了，特呆！

显示全部楼层 · 发表于 2016-2-6 21:54:25

windows7爱好者发表于 2016-2-6 21:47
样本本身是没了，问题是衍生物还在，添加了启动项，而且这个样本貌似双击之后是自动消失了，我双 ...

安装360ts最新版本吧，省心

显示全部楼层 · 发表于 2016-2-6 21:56:39

HEMM 发表于 2016-2-6 21:51
= =!你是说本体被拉黑杀杀了，杀之前生成了衍生物？那你这个记录是怎么回事？
拉黑杀可是很任性的，你扫 ...

这个样本我就算关掉WD的防护，运行后本体也是自删除（不是temp里的），第一次WD报了之后，我没有立马去检查TEMP和启动项，然后直接双击了，然后，就没有然后了

显示全部楼层 · 发表于 2016-2-6 21:57:10

vm001 发表于 2016-2-6 21:54
安装360ts最新版本吧，省心

更新了？

显示全部楼层 · 发表于 2016-2-6 21:58:55

windows7爱好者发表于 2016-2-6 21:57
更新了？

嗯，不知道怎么样，我没有win8和win10所以不知道有没有你那些问题了

显示全部楼层 · 发表于 2016-2-6 21:59:19

windows7爱好者发表于 2016-2-6 21:56
这个样本我就算关掉WD的防护，运行后本体也是自删除（不是temp里的），第一次WD报了之后，我没有立马去检 ...

哦！啊！真是曲折的故事，不过MA你也拿来双击啊......请在影子或者虚拟机下进行吧......

[可疑文件] Detection ratio: 7 / 54 挂马求诺顿声纳测试，win8.1X64、win10 X64下