很新的ZeroAccess

显示全部楼层 · 发表于 2016-2-16 23:19:56

windows7爱好者发表于 2016-2-16 23:17
忘了给你说，运行ZA之前我挂的是全盘影子
结果他自己没跑起来
你看，这经验又到手了[:xi14 ...

我是实机双击的，BG杀了

显示全部楼层 · 发表于 2016-2-16 23:20:30

趋势未更新病毒库断网扫描全MISS，双击报HEU_AEGIS1478T（dump.bin运行失败）

不会看驱动

启动项应该没添加
联网后更新病毒库扫描全杀

显示全部楼层 · 发表于 2016-2-16 23:21:36

rrorr 发表于 2016-2-16 23:20
趋势未更新病毒库断网扫描全MISS，双击报HEU_AEGIS1478T（dump.bin运行失败）

不会看驱动启动项 ...

PC HUNTER检查一下

显示全部楼层 · 发表于 2016-2-16 23:21:55

aboringman 发表于 2016-2-16 23:16
卡巴的System Watcher，诺顿的SONAR，AVG的Identity Protection，G-data的Behavior Blocker等。

以上 ...

我不久才搜索过，卡饭几年前的帖说回滚的好像也是只有这几个，那近年来都没其他杀软搞出这个大招了

显示全部楼层 · 发表于 2016-2-16 23:22:28

windows7爱好者发表于 2016-2-16 23:19
你忘了趋势的Aegis

所以我加了“等”字啊，被你击败了

显示全部楼层 · 发表于 2016-2-16 23:23:50

rrorr 发表于 2016-2-16 23:20
趋势未更新病毒库断网扫描全MISS，双击报HEU_AEGIS1478T（dump.bin运行失败）

不会看驱动启动项 ...

drivers文件夹里面就是驱动
如果看到驱动上面有类似的小锁，说明中了……

显示全部楼层 · 发表于 2016-2-16 23:24:01

aboringman 发表于 2016-2-16 23:22
所以我加了“等”字啊，被你击败了

嘘，别揭穿我，我只是水经验而已

我先闪了，再水要被版主抓走了

显示全部楼层 · 发表于 2016-2-16 23:25:41

cfhdrty 发表于 2016-2-16 23:13
借地问下，卡巴的回滚是不是只有开系统监控时监测到的才可回滚？回滚能回到什么程度？我搜索找不到直观 ...

保持系统监控组件，默认设置，正常开启，就可以回滚。
只要是被卡巴认定的恶意软件，卡巴能记录都少，就可以回滚多少。。。。
程序操作记录保存在卡巴的数据库文件夹里，保持100MB左右大小，超量就会删除之前的记录。

显示全部楼层 · 发表于 2016-2-16 23:26:29

aboringman 发表于 2016-2-16 23:16
卡巴的System Watcher，诺顿的SONAR，AVG的Identity Protection，G-data的Behavior Blocker等。

以上 ...

FS这种封锁式的主防相当奇葩，不需要回滚

显示全部楼层 · 发表于 2016-2-16 23:32:46

pal家族发表于 2016-2-16 23:25
保持系统监控组件，默认设置，正常开启，就可以回滚。
只要是被卡巴认定的恶意软件，卡巴能记录都少， ...

以前总觉得系统监控什么的没啥存在感，只是回滚下比如IE什么的，还是图样啊

各家杀软的回滚有啥区别？

[病毒样本] 很新的ZeroAccess