1234567

Lucifer118

windows7爱好者 发表于 2016-2-16 17:03
允许后貌似是个安装程序，但不太友善，安完，没影子喽，找不到程序在哪，打开了一个网址http://www.tha ...

呵呵，我是只安装了Dr.Web的单独主防KATANA和诺顿NS搭配使用，没有大蜘蛛的防火墙。
感觉最近诺顿SONAR老是被过。

pal家族

1446547521 发表于 2016-2-16 16:20
双击被卡巴应用程序控制拉入高限制组，然后样本闪退

自动拉入高限制组？很少见啊

icedream89

ESS9

aboringman

这东西有毒，呃啊。。。。。。

AVG：

扫描：killed；

"";"Found MalSign.Generic.941, c:\Users\killer\Desktop\1234567.exe";"Healed, Moved to Virus Vault";"File or Directory";"2016/2/16, 18:43:29"

双击：关闭监控，实机双击，IDP不久击杀之。

"";"IDP.Program.D1B0A5C0, C:\Users\killer\Desktop\新建文件夹\1234567.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/16, 18:45:53"

"";", C:\USERS\KILLER\DESKTOP\新建文件夹\1234567.EXE:TYPELIB";"Deleted, Moved to Virus Vault";"NTFS stream";"2016/2/16, 18:45:53"

"";", C:\Users\killer\Desktop\新建文件夹\1234567.exe";"Object was blocked";"Process";"2016/2/16, 18:45:53"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1D019C29-18AC-4E5F-8A33-94F3522B00A2}";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/16, 18:45:53"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{B3B1B1B2-D3F9-4E7D-AE44-7E8A133EA6B4}";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/16, 18:45:53"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{97F00C90-8A48-4509-BFE0-0A176E19E535}";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/16, 18:45:53"

windows7爱好者

Lucifer118 发表于 2016-2-16 17:41
呵呵，我是只安装了Dr.Web的单独主防KATANA和诺顿NS搭配使用，没有大蜘蛛的防火墙。
感觉最近诺顿SONAR ...

蜘蛛单主防你在哪里下载的

Lucifer118

windows7爱好者 发表于 2016-2-16 19:15
蜘蛛单主防你在哪里下载的

http://products.drweb.cn/home/katana/

windows7爱好者

Lucifer118 发表于 2016-2-16 19:18
http://products.drweb.cn/home/katana/

这个啊，我一直以为这不是单独的
谢了

Lucifer118

windows7爱好者 发表于 2016-2-16 19:21
这个啊，我一直以为这不是单独的
谢了

不客气，呵呵。
我是觉得KATANA很好玩，现在我是和诺顿NS搭配不冲突也不卡机，个人估计和其他杀软搭配也没有问题，就是现在还略显稚嫩，对注入和勒索类比较强，其他一般，将来要是能发展到像BD的ATC那样就厉害了。

bbszy

pal家族 发表于 2016-2-16 17:43
自动拉入高限制组？很少见啊

卡巴2010、2011的时候很常见

pal家族

bbszy 发表于 2016-2-16 21:59
卡巴2010、2011的时候很常见

原来如此
可惜那时候我一天要写10张卷子，哈！