查看: 2945|回复: 17
收起左侧

[软件] 请问如何提取Comodo隔离去中的病毒文件到压缩包中?

[复制链接]
wt774607709
发表于 2016-4-14 18:00:53 | 显示全部楼层 |阅读模式
之前U盘中毒被comodo扫出来了,现在想上传到论坛上请大神们分析一下,但是不知道怎么提取,请大神们指点一下,谢谢!
wt774607709
 楼主| 发表于 2016-4-14 18:49:44 | 显示全部楼层
自己顶一下TAT
wt774607709
 楼主| 发表于 2016-4-15 09:35:07 | 显示全部楼层
没人么(ಥ_ಥ)
zhou0197
发表于 2016-4-15 09:44:08 | 显示全部楼层


1.关闭毛豆监控
2.打开隔离区,恢复文件(应该是到原始路径吧……)
3.找到文件,打包上传……
4.记得好像只有样本区和救援区允许传样本吧,这里好像不可以……
wt774607709
 楼主| 发表于 2016-4-15 11:07:45 | 显示全部楼层
zhou0197 发表于 2016-4-15 09:44
1.关闭毛豆监控
2.打开隔离区,恢复文件(应该是到原始路径吧……)
3.找到文件,打包上传……

但是恢复病毒的话,病毒不就又被激活了吗?这个病毒貌似可以关闭小红伞的即时防御,要是再关掉comodo,不就game over 了。而且comodo并不能完全隔离病毒文件,只是限制住了这个病毒,当时我是在linux上删掉病毒的……(恢复病毒的话不关comodo就可以
zhou0197
发表于 2016-4-15 12:02:49 | 显示全部楼层
wt774607709 发表于 2016-4-15 11:07
但是恢复病毒的话,病毒不&# ...

那没其他办法啊,只能暂时牺牲一下啊…………话说病毒名称是啥?
wt774607709
 楼主| 发表于 2016-4-15 12:20:46 | 显示全部楼层
事情是这样的,答辩时U盘插到学校电脑上,弹出时提示被“AutoIt3.exe”占用,连otg到手机上发现多了一个叫"Skypee"的文件夹,里面有"google.lnk""googleupdate.lnk"等几个lnk文件和一个Auto开头的exe文件;再接到自己电脑上前我特意关掉了U盘的自动运行;之后估计是小红伞扫描U盘,报了一个malware,也同时激活了病毒,接着comodo开始报;打开小红伞发现"real time protection"被关掉了,comodo也只能阻止病毒扩散到电脑,但杀不掉,不停地报有malware;接着U盘生成各种lnk文件(见下图)。  (解决的话其实只要不在windows上运行删掉skypee文件夹和lnk文件就好了。)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wt774607709
 楼主| 发表于 2016-4-15 12:22:32 | 显示全部楼层
zhou0197 发表于 2016-4-15 12:02
那没其他办法啊,只能暂时牺牲一下啊…………话说病毒名称是啥?

还有一点比较有意思的事给我U盘传病毒的电脑上是装了360的😂
zhou0197
发表于 2016-4-15 12:32:31 | 显示全部楼层
wt774607709 发表于 2016-4-15 12:22
还有一点比较有意思的事给&# ...

可以来救援区发帖…………我个人的意见是,360急救箱(强力模式)+MSE可以破这个……
HEMM
发表于 2016-4-15 12:54:30 | 显示全部楼层
还原!还原前知道还原的路径的话,用D+建立个规则限制死试试看。
例如
里面所有的选项都阻止.......

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-27 10:01 , Processed in 0.127640 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表