高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理

显示全部楼层 · 发表于 2016-9-29 10:42:01

ELOHIM 发表于 2016-9-28 22:41
WD垃圾，只能这样啦。。。

人家好歹是基准线

显示全部楼层 · 发表于 2016-9-29 10:42:14

AVG+ 火绒

显示全部楼层 · 发表于 2016-9-29 11:56:39

驭龙发表于 2016-9-29 08:19
是啊，前段时间的SAPE报法现在也很少见了，都被ADVML占据了。

然而它的技术还是毋庸置疑的强大，我只 ...

主要是ADVML太猛了

显示全部楼层 · 发表于 2016-9-29 12:05:03

mcafee报mysql 为pua

显示全部楼层 · 发表于 2016-9-29 12:14:20

尘梦幽然发表于 2016-9-29 11:56
主要是ADVML太猛了

嗯，确实是这样，尤其是我这里的ADVML.A真的是堪比WS.Reputation.1的查杀效果，现在就看正式版有没有现在的强度了

显示全部楼层 · 发表于 2016-9-29 13:00:33

本帖最后由 liulangzhecgr 于 2016-9-29 14:39 编辑

感觉删除3个文件能解决

显示全部楼层 · 发表于 2016-9-29 14:36:43

杀毒还是得靠卡巴斯基

首先咖啡趋势对mysql都能检测
感染后，咖啡扫到c:\windows\下有个pua，但驱动扫不到，趋势是什么都扫不到。

显示全部楼层 · 发表于 2016-9-29 15:33:00

驭龙发表于 2016-9-29 12:14
嗯，确实是这样，尤其是我这里的ADVML.A真的是堪比WS.Reputation.1的查杀效果，现在就看正式版有没有现在 ...

好吧但我觉得这也许并不是什么好事就是了

显示全部楼层 · 发表于 2016-9-29 15:45:47

尘梦幽然发表于 2016-9-29 15:33
好吧但我觉得这也许并不是什么好事就是了

是啊，好像真的容易误报，不过绝大部分用户也不会遇到误报的，因为ADVML.A需BH启发为主动才会有，默认是不会出现这种高查杀报法的

显示全部楼层 · 发表于 2016-9-29 16:35:12

dsb2466 发表于 2016-9-29 09:57
这是一个很老的病毒；、、

这个病毒杀不是重点，重点是如何找到他，这个恶意驱动挂载了系统驱动，看到的信息全部是系统驱动的信息，如何找到他才是重点，如果不是提前告诉 Mslmedia.sys就是那个恶意驱动的话，回复这篇帖子的人又有多少人知道他们就是那个恶意驱动呢?包括一些杀毒软件。。

[病毒样本] 高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理