高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理

显示全部楼层 · 发表于 2016-9-28 22:35:45

pal家族发表于 2016-9-28 22:34
其实是云杀的。。。。
不过至少是可以证明能够找到这个文件并成功删掉不复发

啪啪啪啪啪啪

显示全部楼层 · 发表于 2016-9-28 22:38:07

ELOHIM 发表于 2016-9-28 21:10
Trojan: Win32/Spursint.A!cl

类别: 特洛伊木马

未知文件拉黑，这个可不算数

显示全部楼层 · 发表于 2016-9-28 22:38:28

WD 这个垃圾呀。
QQ旋风破解版.rar 对这个没反应。小白不敢解压……

显示全部楼层 · 发表于 2016-9-28 22:40:25

windows7爱好者发表于 2016-9-28 22:33
红伞的APC不算主防
你应该羡慕BD

你们卡巴，铁壳，红伞，BD都是一丘之貉……

穿着重型装甲，欺负/嘲笑我家ESET只有穿条Speedo和病毒木马 play wrestling....

显示全部楼层 · 发表于 2016-9-28 22:40:26

fireherman 发表于 2016-9-28 22:29
开个玩笑而已……而且道出了ESET的软肋：没有主防

当然，就这个案例（样本）来说，（包括ESET在内的 ...

OK ，已知晓啦。。

那么你可以试一下ESET的“互动模式”。

预备：开始，可以数数弹窗哦。如果感觉有时间的话……

显示全部楼层 · 发表于 2016-9-28 22:40:25

windows7爱好者发表于 2016-9-28 22:35
啪啪啪啪啪啪

暂不清楚为何诺顿信誉是良好，有些尴尬！

显示全部楼层 · 发表于 2016-9-28 22:41:36

ccboxes 发表于 2016-9-28 22:38
未知文件拉黑，这个可不算数

WD垃圾，只能这样啦。。。

显示全部楼层 · 发表于 2016-9-28 22:42:27

fireherman 发表于 2016-9-28 22:40
你们卡巴，铁壳，红伞，BD都是一丘之貉……

穿着重型装甲，欺负/嘲笑我家ESET只有穿条Speed ...

不生气
HIPS神器，你有神器了，还不让我们穿盔甲吗

显示全部楼层 · 发表于 2016-9-28 22:44:10

ELOHIM 发表于 2016-9-28 22:40
OK ，已知晓啦。。

那么你可以试一下ESET的“互动模式”。

不需要，我的HIPS规则拦截了，只不过我放行测试。

那个SYS驱动被miss是意料之中，已经上报。

显示全部楼层 · 发表于 2016-9-28 22:46:20

fireherman 发表于 2016-9-28 22:44
不需要，我的HIPS规则拦截了，只不过我放行测试。

那个SYS驱动被miss是意料之中，已经上报。[:3 ...

嗯。。对了，你用的好像是BD还是什么来着？

[病毒样本] 高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理