收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 逮住一木马(也可能是流氓)360目测漏沙。。。
12345678910... 12下一页
返回列表 发新帖
楼主: aiqinghe
 收起左侧

[可疑文件] 逮住一木马(也可能是流氓)360目测漏沙。。。

  [复制链接]
ccboxes
发表于 2016-3-19 21:44:36 | 显示全部楼层
windows7爱好者 发表于 2016-3-19 21:41
杀软:正在上传未知文件并进行分析
用户:我的时间,允许了
你的文件已经被xx算法保护起来...... ...

大部分安软都是后台静默上传,根本不会提示的。
回复

举报

心痛的伤不起
发表于 2016-3-19 21:46:48 | 显示全部楼层
360沙盘就是个笑话,和avast那2b沙盘一个水平
回复

举报

saga3721
发表于 2016-3-19 21:50:31 | 显示全部楼层
windows7爱好者 发表于 2016-3-19 21:37
难道你忘了在样本区第一时间双击勒索,红伞全部爆炸的帖子
APC还是太慢了,除非红伞能先阻止程序 ...

那时候红伞的云还不行,几乎没动静,红伞区的人也说过的,终于见到红伞云杀一个毒之类的话,但是现在不一样了
回复

举报

aboringman
发表于 2016-3-19 21:56:39 | 显示全部楼层
我只是想告诉一下楼上诸位,卡巴一般不会启发报流氓的。。。。。。

另外,AVG扫描被过,双击后样本在KIS和AVG的双重压力下闪退了
回复

举报

学雷锋做人
头像被屏蔽
发表于 2016-3-19 22:03:17 | 显示全部楼层
@275751198 你不是说360不会漏沙么?
回复

举报

学雷锋做人
头像被屏蔽
发表于 2016-3-19 22:11:22 | 显示全部楼层
saga3721 发表于 2016-3-19 21:23
楼上几位太累了!云查杀杀掉不就得了?还双击,主防一堆吃资源拖速度的玩意儿干嘛用

是啊,云查杀能扫出来的就没必要双击了,也不代表分析行为就是占系统资源,就比如我下载个未知的文件,那么可以对这个未知文件进行单个调试,只拦截这个未知文件运行后的行为,也不影响系统其他方面,在XP系统512MB运存的虚拟机环境下完美调试!
[mw_shl_code=css,true][注册表操作]
第1号 操作行为=试图创建注册表键
第1号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第1号 您选择=阻止
第2号 操作行为=试图创建注册表键
第2号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第2号 您选择=阻止
第3号 操作行为=试图创建注册表键
第3号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings
第3号 您选择=阻止
第4号 操作行为=试图创建注册表键
第4号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第4号 您选择=阻止
第5号 操作行为=试图创建注册表键
第5号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第5号 您选择=阻止
第6号 操作行为=试图创建注册表键
第6号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第6号 您选择=阻止
第7号 操作行为=试图创建注册表键
第7号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第7号 您选择=阻止
第8号 操作行为=试图创建注册表键
第8号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第8号 您选择=阻止
第9号 操作行为=试图创建注册表键
第9号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第9号 您选择=阻止
第10号 操作行为=试图创建注册表键
第10号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第10号 您选择=阻止
第11号 操作行为=试图创建注册表键
第11号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第11号 您选择=阻止
第12号 操作行为=试图创建注册表键
第12号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第12号 您选择=阻止
第13号 操作行为=试图创建注册表键
第13号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第13号 您选择=阻止
第18号 操作行为=试图创建注册表键
第18号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第18号 您选择=阻止
第19号 操作行为=试图创建注册表键
第19号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第19号 您选择=阻止
第20号 操作行为=试图创建注册表键
第20号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第20号 您选择=阻止
第21号 操作行为=试图创建注册表键
第21号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第21号 您选择=阻止
第22号 操作行为=试图创建注册表键
第22号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第22号 您选择=阻止
第23号 操作行为=试图创建注册表键
第23号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第23号 您选择=阻止
第145号 操作行为=试图创建注册表键
第145号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第145号 您选择=阻止
第146号 操作行为=试图创建注册表键
第146号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第146号 您选择=阻止
第147号 操作行为=试图创建注册表键
第147号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第147号 您选择=阻止
第148号 操作行为=试图创建注册表键
第148号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第148号 您选择=阻止
第149号 操作行为=试图创建注册表键
第149号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第149号 您选择=阻止
第150号 操作行为=试图创建注册表键
第150号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第150号 您选择=阻止
第151号 操作行为=试图创建注册表键
第151号 创建位置=1092\MSHist012016031920160320
第151号 您选择=阻止
第152号 操作行为=试图删除注册表键
第152号 删除位置=1112\MSHist012015080320150810
第152号 您选择=阻止
第153号 操作行为=试图创建注册表键
第153号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第153号 您选择=阻止
第154号 操作行为=试图创建注册表键
第154号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第154号 您选择=阻止
第155号 操作行为=试图创建注册表键
第155号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第155号 您选择=阻止
第156号 操作行为=试图创建注册表键
第156号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第156号 您选择=阻止
第157号 操作行为=试图创建注册表键
第157号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第157号 您选择=阻止
第158号 操作行为=试图创建注册表键
第158号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第158号 您选择=阻止
第159号 操作行为=试图创建注册表键
第159号 创建位置=1120\MSHist012016031920160320
第159号 您选择=阻止
第160号 操作行为=试图删除注册表键
第160号 删除位置=1124\MSHist012015080320150810
第160号 您选择=阻止
第161号 操作行为=试图创建注册表键
第161号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第161号 您选择=阻止
第162号 操作行为=试图创建注册表键
第162号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第162号 您选择=阻止
第163号 操作行为=试图创建注册表键
第163号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第163号 您选择=阻止
第164号 操作行为=试图创建注册表键
第164号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第164号 您选择=阻止
第165号 操作行为=试图创建注册表键
第165号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第165号 您选择=阻止
第166号 操作行为=试图创建注册表键
第166号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第166号 您选择=阻止
第167号 操作行为=试图创建注册表键
第167号 创建位置=1108\MSHist012016031920160320
第167号 您选择=阻止
第168号 操作行为=试图删除注册表键
第168号 删除位置=1116\MSHist012015080320150810
第168号 您选择=阻止
第169号 操作行为=试图创建注册表键
第169号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第169号 您选择=阻止
第170号 操作行为=试图创建注册表键
第170号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第170号 您选择=阻止
第171号 操作行为=试图创建注册表键
第171号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第171号 您选择=阻止
第172号 操作行为=试图创建注册表键
第172号 创建位置=1108\MSHist012016031920160320
第172号 您选择=阻止
第173号 操作行为=试图删除注册表键
第173号 删除位置=1116\MSHist012015080320150810
第173号 您选择=阻止
第174号 操作行为=试图创建注册表键
第174号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第174号 您选择=阻止
第175号 操作行为=试图创建注册表键
第175号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第175号 您选择=阻止
第176号 操作行为=试图创建注册表键
第176号 创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第176号 您选择=阻止
第177号 操作行为=试图创建注册表键
第177号 创建位置=648\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第177号 您选择=阻止
第178号 操作行为=试图创建注册表键
第178号 创建位置=1116\MSHist012016031920160320
第178号 您选择=阻止
第179号 操作行为=试图删除注册表键
第179号 删除位置=1124\MSHist012015080320150810
第179号 您选择=阻止
[文件操作]
第14号 操作行为=试图创建新文件
第14号 文件路径=C:\Documents and Settings\Administrator\桌面\样本\SkinH_EL.dll
第14号 您选择=允许
第15号 操作行为=试图创建新文件
第15号 文件路径=C:\Documents and Settings\Administrator\桌面\样本\QQ空间.exe
第15号 您选择=允许
第16号 操作行为=试图创建新文件
第16号 文件路径=C:\WINDOWS\system32\rsaenh.dll
第16号 您选择=允许
第17号 操作行为=试图创建新文件
第17号 文件路径=C:\WINDOWS\system32\rsaenh.dll
第17号 您选择=允许
第24号 操作行为=试图创建新文件
第24号 文件路径=C:\WINDOWS\system32\mlang.dat
第24号 您选择=允许
第25号 操作行为=试图创建新文件
第25号 文件路径=C:\WINDOWS\fonts\ARIAL.TTF
第25号 您选择=允许
第26号 操作行为=试图创建新文件
第26号 文件路径=C:\WINDOWS\fonts\ARIAL.TTF
第26号 您选择=允许
第27号 操作行为=试图创建新文件
第27号 文件路径=C:\WINDOWS\fonts\ARIALBD.TTF
第27号 您选择=允许
第28号 操作行为=试图创建新文件
第28号 文件路径=C:\WINDOWS\fonts\ARIALBI.TTF
第28号 您选择=允许
第29号 操作行为=试图创建新文件
第29号 文件路径=C:\WINDOWS\fonts\ARIALI.TTF
第29号 您选择=允许
第30号 操作行为=试图创建新文件
第30号 文件路径=C:\WINDOWS\fonts\COUR.TTF
第30号 您选择=允许
第31号 操作行为=试图创建新文件
第31号 文件路径=C:\WINDOWS\fonts\COUR.TTF
第31号 您选择=允许
第32号 操作行为=试图创建新文件
第32号 文件路径=C:\WINDOWS\fonts\COURBD.TTF
第32号 您选择=允许
第33号 操作行为=试图创建新文件
第33号 文件路径=C:\WINDOWS\fonts\COURBI.TTF
第33号 您选择=允许
第34号 操作行为=试图创建新文件
第34号 文件路径=C:\WINDOWS\fonts\COURI.TTF
第34号 您选择=允许
第35号 操作行为=试图创建新文件
第35号 文件路径=C:\WINDOWS\fonts\LUCON.TTF
第35号 您选择=允许
第36号 操作行为=试图创建新文件
第36号 文件路径=C:\WINDOWS\fonts\LUCON.TTF
第36号 您选择=允许
第37号 操作行为=试图创建新文件
第37号 文件路径=C:\WINDOWS\fonts\L_10646.TTF
第37号 您选择=允许
第38号 操作行为=试图创建新文件
第38号 文件路径=C:\WINDOWS\fonts\L_10646.TTF
第38号 您选择=允许
第39号 操作行为=试图创建新文件
第39号 文件路径=C:\WINDOWS\fonts\TIMES.TTF
第39号 您选择=允许
第40号 操作行为=试图创建新文件
第40号 文件路径=C:\WINDOWS\fonts\TIMES.TTF
第40号 您选择=允许
第41号 操作行为=试图创建新文件
第41号 文件路径=C:\WINDOWS\fonts\TIMESBD.TTF
第41号 您选择=允许
第42号 操作行为=试图创建新文件
第42号 文件路径=C:\WINDOWS\fonts\TIMESBI.TTF
第42号 您选择=允许
第43号 操作行为=试图创建新文件
第43号 文件路径=C:\WINDOWS\fonts\TIMESI.TTF
第43号 您选择=允许
第44号 操作行为=试图创建新文件
第44号 文件路径=C:\WINDOWS\fonts\WINGDING.TTF
第44号 您选择=允许
第45号 操作行为=试图创建新文件
第45号 文件路径=C:\WINDOWS\fonts\WINGDING.TTF
第45号 您选择=允许
第46号 操作行为=试图创建新文件
第46号 文件路径=C:\WINDOWS\fonts\SYMBOL.TTF
第46号 您选择=允许
第47号 操作行为=试图创建新文件
第47号 文件路径=C:\WINDOWS\fonts\SYMBOL.TTF
第47号 您选择=允许
第48号 操作行为=试图创建新文件
第48号 文件路径=C:\WINDOWS\fonts\verdana.TTF
第48号 您选择=允许
第49号 操作行为=试图创建新文件
第49号 文件路径=C:\WINDOWS\fonts\verdana.TTF
第49号 您选择=允许
第50号 操作行为=试图创建新文件
第50号 文件路径=C:\WINDOWS\fonts\verdanab.TTF
第50号 您选择=允许
第51号 操作行为=试图创建新文件
第51号 文件路径=C:\WINDOWS\fonts\verdanai.TTF
第51号 您选择=允许
第52号 操作行为=试图创建新文件
第52号 文件路径=C:\WINDOWS\fonts\verdanaz.TTF
第52号 您选择=允许
第53号 操作行为=试图创建新文件
第53号 文件路径=C:\WINDOWS\fonts\ariblk.TTF
第53号 您选择=允许
第54号 操作行为=试图创建新文件
第54号 文件路径=C:\WINDOWS\fonts\ariblk.TTF
第54号 您选择=允许
第55号 操作行为=试图创建新文件
第55号 文件路径=C:\WINDOWS\fonts\comic.TTF
第55号 您选择=允许
第56号 操作行为=试图创建新文件
第56号 文件路径=C:\WINDOWS\fonts\comic.TTF
第56号 您选择=允许
第57号 操作行为=试图创建新文件
第57号 文件路径=C:\WINDOWS\fonts\comicbd.TTF
第57号 您选择=允许
第58号 操作行为=试图创建新文件
第58号 文件路径=C:\WINDOWS\fonts\impact.TTF
第58号 您选择=允许
第59号 操作行为=试图创建新文件
第59号 文件路径=C:\WINDOWS\fonts\impact.TTF
第59号 您选择=允许
第60号 操作行为=试图创建新文件
第60号 文件路径=C:\WINDOWS\fonts\georgia.TTF
第60号 您选择=允许
第61号 操作行为=试图创建新文件
第61号 文件路径=C:\WINDOWS\fonts\georgia.TTF
第61号 您选择=允许
第62号 操作行为=试图创建新文件
第62号 文件路径=C:\WINDOWS\fonts\georgiab.TTF
第62号 您选择=允许
第63号 操作行为=试图创建新文件
第63号 文件路径=C:\WINDOWS\fonts\georgiaz.TTF
第63号 您选择=允许
第64号 操作行为=试图创建新文件
第64号 文件路径=C:\WINDOWS\fonts\georgiai.TTF
第64号 您选择=允许
第65号 操作行为=试图创建新文件
第65号 文件路径=C:\WINDOWS\fonts\Framd.TTF
第65号 您选择=允许
第66号 操作行为=试图创建新文件
第66号 文件路径=C:\WINDOWS\fonts\Framd.TTF
第66号 您选择=允许
第67号 操作行为=试图创建新文件
第67号 文件路径=C:\WINDOWS\fonts\Framdit.TTF
第67号 您选择=允许
第68号 操作行为=试图创建新文件
第68号 文件路径=C:\WINDOWS\fonts\pala.TTF
第68号 您选择=允许
第69号 操作行为=试图创建新文件
第69号 文件路径=C:\WINDOWS\fonts\pala.TTF
第69号 您选择=允许
第70号 操作行为=试图创建新文件
第70号 文件路径=C:\WINDOWS\fonts\palab.TTF
第70号 您选择=允许
第71号 操作行为=试图创建新文件
第71号 文件路径=C:\WINDOWS\fonts\palabi.TTF
第71号 您选择=允许
第72号 操作行为=试图创建新文件
第72号 文件路径=C:\WINDOWS\fonts\palai.TTF
第72号 您选择=允许
第73号 操作行为=试图创建新文件
第73号 文件路径=C:\WINDOWS\fonts\tahomabd.TTF
第73号 您选择=允许
第74号 操作行为=试图创建新文件
第74号 文件路径=C:\WINDOWS\fonts\trebuc.TTF
第74号 您选择=允许
第75号 操作行为=试图创建新文件
第75号 文件路径=C:\WINDOWS\fonts\trebuc.TTF
第75号 您选择=允许
第76号 操作行为=试图创建新文件
第76号 文件路径=C:\WINDOWS\fonts\trebucbd.TTF
第76号 您选择=允许
第77号 操作行为=试图创建新文件
第77号 文件路径=C:\WINDOWS\fonts\trebucbi.TTF
第77号 您选择=允许
第78号 操作行为=试图创建新文件
第78号 文件路径=C:\WINDOWS\fonts\trebucit.TTF
第78号 您选择=允许
第79号 操作行为=试图创建新文件
第79号 文件路径=C:\WINDOWS\fonts\webdings.TTF
第79号 您选择=允许
第80号 操作行为=试图创建新文件
第80号 文件路径=C:\WINDOWS\fonts\webdings.TTF
第80号 您选择=允许
第81号 操作行为=试图创建新文件
第81号 文件路径=C:\WINDOWS\fonts\estre.TTF
第81号 您选择=允许
第82号 操作行为=试图创建新文件
第82号 文件路径=C:\WINDOWS\fonts\estre.TTF
第82号 您选择=允许
第83号 操作行为=试图创建新文件
第83号 文件路径=C:\WINDOWS\fonts\gautami.TTF
第83号 您选择=允许
第84号 操作行为=试图创建新文件
第84号 文件路径=C:\WINDOWS\fonts\gautami.TTF
第84号 您选择=允许
第85号 操作行为=试图创建新文件
第85号 文件路径=C:\WINDOWS\fonts\latha.TTF
第85号 您选择=允许
第86号 操作行为=试图创建新文件
第86号 文件路径=C:\WINDOWS\fonts\latha.TTF
第86号 您选择=允许
第87号 操作行为=试图创建新文件
第87号 文件路径=C:\WINDOWS\fonts\mangal.TTF
第87号 您选择=允许
第88号 操作行为=试图创建新文件
第88号 文件路径=C:\WINDOWS\fonts\mangal.TTF
第88号 您选择=允许
第89号 操作行为=试图创建新文件
第89号 文件路径=C:\WINDOWS\fonts\mvboli.TTF
第89号 您选择=允许
第90号 操作行为=试图创建新文件
第90号 文件路径=C:\WINDOWS\fonts\mvboli.TTF
第90号 您选择=允许
第91号 操作行为=试图创建新文件
第91号 文件路径=C:\WINDOWS\fonts\raavi.TTF
第91号 您选择=允许
第92号 操作行为=试图创建新文件
第92号 文件路径=C:\WINDOWS\fonts\raavi.TTF
第92号 您选择=允许
第93号 操作行为=试图创建新文件
第93号 文件路径=C:\WINDOWS\fonts\shruti.TTF
第93号 您选择=允许
第94号 操作行为=试图创建新文件
第94号 文件路径=C:\WINDOWS\fonts\shruti.TTF
第94号 您选择=允许
第95号 操作行为=试图创建新文件
第95号 文件路径=C:\WINDOWS\fonts\tunga.TTF
第95号 您选择=允许
第96号 操作行为=试图创建新文件
第96号 文件路径=C:\WINDOWS\fonts\tunga.TTF
第96号 您选择=允许
第97号 操作行为=试图创建新文件
第97号 文件路径=C:\WINDOWS\fonts\sylfaen.TTF
第97号 您选择=允许
第98号 操作行为=试图创建新文件
第98号 文件路径=C:\WINDOWS\fonts\sylfaen.TTF
第98号 您选择=允许
第99号 操作行为=试图创建新文件
第99号 文件路径=C:\WINDOWS\fonts\SIMSUN.TTC
第99号 您选择=允许
第100号 操作行为=试图创建新文件
第100号 文件路径=C:\WINDOWS\fonts\SIMSUN.TTC
第100号 您选择=允许
第101号 操作行为=试图创建新文件
第101号 文件路径=C:\WINDOWS\fonts\SIMSUN.TTC
第101号 您选择=允许
第102号 操作行为=试图创建新文件
第102号 文件路径=C:\WINDOWS\fonts\SIMSUN.TTC
第102号 您选择=允许
第103号 操作行为=试图创建新文件
第103号 文件路径=C:\WINDOWS\fonts\SIMHEI.TTF
第103号 您选择=允许
第104号 操作行为=试图创建新文件
第104号 文件路径=C:\WINDOWS\fonts\SIMHEI.TTF
第104号 您选择=允许
第105号 操作行为=试图创建新文件
第105号 文件路径=C:\WINDOWS\fonts\TAHOMA.TTF
第105号 您选择=允许
第106号 操作行为=试图创建新文件
第106号 文件路径=C:\WINDOWS\fonts\TAHOMA.TTF
第106号 您选择=允许
第107号 操作行为=试图创建新文件
第107号 文件路径=C:\WINDOWS\fonts\MICROSS.TTF
第107号 您选择=允许
第108号 操作行为=试图创建新文件
第108号 文件路径=C:\WINDOWS\fonts\MICROSS.TTF
第108号 您选择=允许
第109号 操作行为=试图创建新文件
第109号 文件路径=C:\WINDOWS\fonts\MSMINCHO.TTC
第109号 您选择=允许
第110号 操作行为=试图创建新文件
第110号 文件路径=C:\WINDOWS\fonts\MSMINCHO.TTC
第110号 您选择=允许
第111号 操作行为=试图创建新文件
第111号 文件路径=C:\WINDOWS\fonts\MSMINCHO.TTC
第111号 您选择=允许
第112号 操作行为=试图创建新文件
第112号 文件路径=C:\WINDOWS\fonts\MSMINCHO.TTC
第112号 您选择=允许
第113号 操作行为=试图创建新文件
第113号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第113号 您选择=允许
第114号 操作行为=试图创建新文件
第114号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第114号 您选择=允许
第115号 操作行为=试图创建新文件
第115号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第115号 您选择=允许
第116号 操作行为=试图创建新文件
第116号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第116号 您选择=允许
第117号 操作行为=试图创建新文件
第117号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第117号 您选择=允许
第118号 操作行为=试图创建新文件
第118号 文件路径=C:\WINDOWS\fonts\MSGOTHIC.TTC
第118号 您选择=允许
第119号 操作行为=试图创建新文件
第119号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第119号 您选择=允许
第120号 操作行为=试图创建新文件
第120号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第120号 您选择=允许
第121号 操作行为=试图创建新文件
第121号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第121号 您选择=允许
第122号 操作行为=试图创建新文件
第122号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第122号 您选择=允许
第123号 操作行为=试图创建新文件
第123号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第123号 您选择=允许
第124号 操作行为=试图创建新文件
第124号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第124号 您选择=允许
第125号 操作行为=试图创建新文件
第125号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第125号 您选择=允许
第126号 操作行为=试图创建新文件
第126号 文件路径=C:\WINDOWS\fonts\gulim.ttc
第126号 您选择=允许
第127号 操作行为=试图创建新文件
第127号 文件路径=C:\WINDOWS\fonts\batang.ttc
第127号 您选择=允许
第128号 操作行为=试图创建新文件
第128号 文件路径=C:\WINDOWS\fonts\batang.ttc
第128号 您选择=允许
第129号 操作行为=试图创建新文件
第129号 文件路径=C:\WINDOWS\fonts\batang.ttc
第129号 您选择=允许
第130号 操作行为=试图创建新文件
第130号 文件路径=C:\WINDOWS\fonts\batang.ttc
第130号 您选择=允许
第131号 操作行为=试图创建新文件
第131号 文件路径=C:\WINDOWS\fonts\batang.ttc
第131号 您选择=允许
第132号 操作行为=试图创建新文件
第132号 文件路径=C:\WINDOWS\fonts\batang.ttc
第132号 您选择=允许
第133号 操作行为=试图创建新文件
第133号 文件路径=C:\WINDOWS\fonts\batang.ttc
第133号 您选择=允许
第134号 操作行为=试图创建新文件
第134号 文件路径=C:\WINDOWS\fonts\batang.ttc
第134号 您选择=允许
第135号 操作行为=试图创建新文件
第135号 文件路径=C:\WINDOWS\fonts\simsun.ttc
第135号 您选择=允许
第136号 操作行为=试图创建新文件
第136号 文件路径=C:\WINDOWS\fonts\simsun.ttc
第136号 您选择=允许
第137号 操作行为=试图创建新文件
第137号 文件路径=C:\WINDOWS\fonts\simsun.ttc
第137号 您选择=允许
第138号 操作行为=试图创建新文件
第138号 文件路径=C:\WINDOWS\fonts\simsun.ttc
第138号 您选择=允许
第139号 操作行为=试图创建新文件
第139号 文件路径=C:\WINDOWS\fonts\simhei.ttf
第139号 您选择=允许
第140号 操作行为=试图创建新文件
第140号 文件路径=C:\WINDOWS\fonts\simhei.ttf
第140号 您选择=允许
第141号 操作行为=试图创建新文件
第141号 文件路径=C:\WINDOWS\fonts\mingliu.ttc
第141号 您选择=允许
第142号 操作行为=试图创建新文件
第142号 文件路径=C:\WINDOWS\fonts\mingliu.ttc
第142号 您选择=允许
第143号 操作行为=试图创建新文件
第143号 文件路径=C:\WINDOWS\fonts\mingliu.ttc
第143号 您选择=允许
第144号 操作行为=试图创建新文件
第144号 文件路径=C:\WINDOWS\fonts\mingliu.ttc
第144号 您选择=允许[/mw_shl_code]
回复

举报

aiqinghe
 楼主| 发表于 2016-3-19 22:12:03 | 显示全部楼层
aboringman 发表于 2016-3-19 21:56
我只是想告诉一下楼上诸位,卡巴一般不会启发报流氓的。。。。。。

另外,AVG扫描被过,双击后样 ...

所以我刚才问他是不是报的启发,我现在觉得这个像是木马程序之类的 。。女票电脑不敢玩什么行为啊 T^T 赶紧eset扫了一下c盘没发现问题,应该是漏的不多。
回复

举报

saga3721
发表于 2016-3-19 22:13:21 | 显示全部楼层
学雷锋做人 发表于 2016-3-19 22:11
是啊,云查杀能扫出来的就没必要双击了,也不代表分析行为就是占系统资源,就比如我下载个未知的文件,那 ...

杀掉并且不增加误杀概率就行,杀个毒还看那么些行字……
回复

举报

学雷锋做人
头像被屏蔽
发表于 2016-3-19 22:16:16 | 显示全部楼层
saga3721 发表于 2016-3-19 22:13
杀掉并且不增加误杀概率就行,杀个毒还看那么些行字……

我问你个实际问题吧,杀软扫描所产生的误报和漏报,你觉得是可以随意控制的么?为什么要有主防?主防为什么要拦截行为?显示行为为什么要显示清楚,这就是懂与不懂的差别了!
回复

举报

vm001
发表于 2016-3-19 22:20:19 | 显示全部楼层
经测试360没有漏沙,楼主应该正确理解什么叫做漏沙
回复

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 14:37 , Processed in 0.097073 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表