请卡巴斯基达人解释下这些病毒的名称

仙剑问情

用了卡巴斯基这么久从来没有用过全盘扫描，今天闲来无事，就全盘扫描，然后去摆弄那些花去了。
结果扫描完毕后，我看到结果，太可怕了。

全部是从D:\System Volume Information\_restore{0701416B-DCEF-44F0-ADFF-6E89F2A3A478}这个文件夹里面扫出来的。

总共报了10个。

对卡巴斯基报的文件给的病毒名称不明白，希望懂得解释下。

Packed.Win32.Black.d


HEUR:Trojan.Win32.Generic


UDS:DangerousObject.Multi.Generic

aiqinghe

Packed.Win32.Black.d   加壳的恶意文件
HEUR:Trojan.Win32.Generic    启发杀 木马程序
UDS:DangerousObject.Multi.Generic   云杀恶意文件 不好看是哪种类型的毒
不过。。。卡巴会漏毒这么多？

xinqi2000

没研究过，类似 Harm是破坏性的，Binder是捆绑病毒，backdoor是后门程序
猜测大致这样的前缀命名吧...

dongwenqi

系统还原病毒，2楼说的就是这个

cfhdrty

aiqinghe 发表于 2016-4-1 18:39
Packed.Win32.Black.d   加壳的恶意文件
HEUR:Trojan.Win32.Generic    启发杀 木马程序
UDS:DangerousOb ...

一个病毒不启动，不打开它的文件夹，不主动扫描，卡巴就不会监控到，除非是在桌面之类的敏感位置，貌似

aiqinghe

cfhdrty 发表于 2016-4-1 19:04
一个病毒不启动，不打开它的文件夹，不主动扫描，卡巴就不会监控到，除非是在桌面之类的敏感位置，貌似

但问题是病毒程序是怎么进入到系统隐藏的文件夹的?中这些病毒的时候卡巴就应该是可以监控到的，难道是装卡巴之前系统就已经中了的？

cfhdrty

aiqinghe 发表于 2016-4-1 19:10
但问题是病毒程序是怎么进入到系统隐藏的文件夹的?中这些病毒的时候卡巴就应该是可以监控到的，难道是装 ...

我所说的情况大概也是装卡巴之前有的吧，也可能是以前创建文件的时候卡巴检测不到的毒。问题还是在楼主机子中毒没有，楼主都是全盘扫描才知道，估计之前可能也没运行，我不知道那个文件夹是干啥的……

aiqinghe

cfhdrty 发表于 2016-4-1 19:19
我所说的情况大概也是装卡巴之前有的吧，也可能是以前创建文件的时候卡巴检测不到的毒。问题还是在楼主机 ...

System Volume Information这个文件夹是存储windows备份还原信息的隐藏文件夹，目测是原来的系统有恶意文件，然后自动备份了，所以才被检测出来。如果卡巴没有漏毒问题，那就应该是在装卡巴之前备份的，这次全盘查杀检测出来了。

仙剑问情

aiqinghe 发表于 2016-4-1 18:39
Packed.Win32.Black.d   加壳的恶意文件
HEUR:Trojan.Win32.Generic    启发杀 木马程序
UDS:DangerousOb ...

这个真不好说是卡巴漏的，因为安装了卡巴这么久一直没有扫描过D盘，一直都是快速扫描。

在此之前用的最久的就是eset了。小红伞用了三天，被安装了那个什么玩意儿，受不了，卸载了，才安装的卡巴斯基。

仙剑问情

cfhdrty 发表于 2016-4-1 19:04
一个病毒不启动，不打开它的文件夹，不主动扫描，卡巴就不会监控到，除非是在桌面之类的敏感位置，貌似

或许这些病毒只是些安静的，我没有打开它们