扫描都可以查得到，测主防的可以试试

skyboybone

金山本地高启发

connelly

SEP 双击杀

lzy2010000

connelly 发表于 2016-5-1 19:41
SEP 双击杀

诺顿主防真心不错，微点就被过了，微点的主防反应太迟钝

windows7爱好者

lzy2010000 发表于 2016-5-1 19:08
还能开机吗

这么危险的样本，影子当然是必不可少的了

心痛的伤不起

avg miss
然后，双击
"";"IDP.Program.D1B0A5C0, C:\Users\蓝问问\Desktop\测试.exe";"已删除, 已隔离";"文件或目录";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Windows\SysWOW64\taskkill.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", C:\Sandbox\蓝问问\DefaultBox\user\current\Desktop\Hook.dll";"已删除, 已隔离";"文件或目录";"2016/5/1, 20:40:38"
"";", C:\Sandbox\蓝问问\DefaultBox\user\current\Desktop\LianXue_SuperKill.sys";"已删除, 已隔离";"文件或目录";"2016/5/1, 20:40:38"
"";", C:\Sandbox\蓝问问\DefaultBox\user\current\Desktop\jinfu.sys";"已删除, 已隔离";"文件或目录";"2016/5/1, 20:40:38"
"";", C:\Users\蓝问问\Desktop\测试.exe";"已阻止该对象";"进程";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\POLICIES";"已删除";"注册表项";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\MACHINE\SOFTWARE\WOW6432NODE\360SAFE";"已删除";"注册表项";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER";"已删除";"注册表项";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM";"已删除";"注册表项";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\POLICIES\MICROSOFT";"已删除";"注册表项";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\MACHINE\SOFTWARE\CLASSES\.EXE";"已删除";"注册表值";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\MACHINE\SOFTWARE\CLASSES\.EXE";"已删除";"注册表值";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\\DISABLEREGISTRYTOOLS";"已删除";"注册表值";"2016/5/1, 20:40:38"
"";", HKEY_USERS\SANDBOX_蓝问问_DEFAULTBOX\USER\CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\\DISABLETASKMGR";"已删除";"注册表值";"2016/5/1, 20:40:38"

kbsj123321

lzy2010000 发表于 2016-5-1 19:53
诺顿主防真心不错，微点就被过了，微点的主防反应太迟钝

我这诺顿就没拦住，系统挂了

lzy2010000

kbsj123321 发表于 2016-5-1 23:47
我这诺顿就没拦住，系统挂了

不会是实机吧………

蓝天二号

不用实机了，，我就扫描吧。。

kbsj123321

lzy2010000 发表于 2016-5-2 00:25
不会是实机吧………

用了两天诺顿，虚拟机挂了，诺顿是个什么玩意啊还主防nb

lzy2010000

kbsj123321 发表于 2016-5-2 10:24
用了两天诺顿，虚拟机挂了，诺顿是个什么玩意啊还主防nb

不应该啊，楼上企业版的都拦得到，个人版的sorna应该比企业版灵敏才对