精睿样本测试（16.6.27）

Eset小粉絲

ELOHIM 发表于 2016-6-27 19:28
我大概下载了20多次，每次都失败。

最后突然下载，提示我如下：

關閉SmartScreen啊

ELOHIM

Eset小粉絲 发表于 2016-6-27 20:56
關閉SmartScreen啊

哈哈，微软有确凿证据证明这些文件对系统无意。

ELOHIM

Eset小粉絲 发表于 2016-6-27 20:56
關閉SmartScreen啊

如你所愿。
我关掉SS以后再次下载，下载完毕，但是仍然是病毒，已被删除。WD同时提示检测到病毒。
如果不关SS ，那下载一半就直接提示病毒中断下载了。

Windows Defender 已采取措施保护此计算机免受恶意软件或其他潜在垃圾软件的侵害。
请参阅以下详细信息:
http://go.microsoft.com/fwlink/? ... 03&enterprise=0
        名称: Trojan:Win32/Spursint.A!cl
        ID: 2147705703
        严重性: 严重
        类别: 特洛伊木马
        路径: file:_C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3AAF8966-716C-B252-4AAD-C94C5405CB9A_1d1d13e69528cf0;
file:_C:\Users\kafan\Downloads\2016.6.27.7z;
webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AAA8F4AD-4FED-4256-867C-755833B57660}-3AAF8966-716C-B252-4AAD-C94C5405CB9A_1d1d13e69528cf0|browser_broker.exe;
webfile:_C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3AAF8966-716C-B252-4AAD-C94C5405CB9A_1d1d13e69528cf0|ht tps://cdn00.baidupcs.com/file/86294b7fb88a844ba2333f0b6d09be86?bkt=p3-0000c429894100fadb54fac151aad80ee5e1&xcode=dbe344594ee374332583c256073eff58317b9acd7f7ab1cd0b2977702d3e6764&fid=2270758125-250528-739420545203648&time=1467032954&sign=FDTAXGERLBH-DCb740ccc5511e5e8fedcff06b081203-hHYdnuri1lovlVjBGhI4.9.10586.0F8sU1zNs{D21274CA-4F77-4C25-9973-5901F2AF9065}D&to=sf&fm=Yan,B,T,t&sta_dx=6&sta_cs=2&sta_ft=7z&sta_ct=0&fm2=Yangquan,B,T,t&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=0000c429894100fadb54fac151aad80ee5e1&sl=75825230&expires=8h&rt=sh&r=583573774&mlogid=4148765210550347297&vuk=-&vbdid=3996606557&fin=20
        检测来源: Internet
        检测类型: 快速路径
        检测源: 下载和附件
        用户: NT AUTHORITY\SYSTEM
        进程名称: Unknown
        操作: 隔离
        操作状态:  No additional actions required
        错误代码: 0x00000000
        错误描述: 操作成功完成。
        签名版本: AV: 1.223.2766.0, AS: 1.223.2766.0, NIS: 116.10.0.0
        引擎版本: AM: 1.1.12805.0, NIS: 2.1.12706.0

Eset小粉絲

ELOHIM 发表于 2016-6-27 21:20
如你所愿。
我关掉SS以后再次下载，下载完毕，但是仍然是病毒，已被删除。WD同时提示检测到病毒。
如果 ...

WD威武~~~

ELOHIM

Eset小粉絲 发表于 2016-6-27 21:25
WD威武~~~

我这里，帖子不能自动换行，不知道为什么。。
我现在害怕，微软慢慢深入，搞掉卡饭这个毒窝，或者精睿，那就爽了。。。。

Eset小粉絲

ELOHIM 发表于 2016-6-27 21:28
我这里，帖子不能自动换行，不知道为什么。。
我现在害怕，微软慢慢深入，搞掉卡饭这个毒窝，或者精睿， ...

難不成微軟知道這個毒窩了？

ELOHIM

Eset小粉絲 发表于 2016-6-27 21:32
難不成微軟知道這個毒窩了？

这个，没准儿。。

540923555

ELOHIM 发表于 2016-6-27 21:35
这个，没准儿。。

微软记录下载网址了。。。貌似每次一发出来，网址就被拉黑。。。严重怀疑微软自动记录每个文件的下载页面，一旦解压发现病毒，自动拉黑网址。。。。

小小龙

superax 发表于 2016-6-27 11:35
貌似你的这个个人版比MES企业版还要猛啊

貌似MES企业版的病毒库晚于个人版1-3天，月神不知道是不是一样的

ELOHIM

540923555 发表于 2016-6-27 23:04
微软记录下载网址了。。。貌似每次一发出来，网址就被拉黑。。。严重怀疑微软自动记录每个文件的下载页面 ...

准确性很大。