navicat的一个注册机，在线扫描。挺多报毒的。不知道是不是误报

显示全部楼层 · 发表于 2016-10-10 13:45:34

本帖最后由 fireherman 于 2016-10-10 13:47 编辑

DF快递发表于 2016-10-10 13:41
有时候双击的时候,可以杀掉,但是hips没有记录

双击时如果是被【高级内存扫描（AMS）】杀掉，怎么可能会出现在【HIPS（日志）】里？而应该出现在【检测到的威胁（日志）】里。

如果是双击时，被【HIPS规则】【阻止/允许（如果设置了写入日志的话）】，例如调用某个系统程序，或者在临时文件夹创建文件，才会出现在【HIPS（日志）】里。

显示全部楼层 · 发表于 2016-10-10 14:19:53

fireherman 发表于 2016-10-10 13:45
双击时如果是被【高级内存扫描（AMS）】杀掉，怎么可能会出现在【HIPS（日志）】里？而应该出现在【检 ...

请问下，你这么双击，虚拟机是否经常要建立快照呢

显示全部楼层 · 发表于 2016-10-10 14:22:05

ccboxes 发表于 2016-10-9 23:21
你这不是求不求安慰的问题了，这玩意很明显是木马，有窃取浏览记录的行为。

请问大侠，有空能否帮我看看这个帖子的文件，确认下是否有木马
这是不是木马_病毒样本区_反病毒区卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-2057362-1-1.html

显示全部楼层 · 发表于 2016-10-10 14:26:00

xzykgc4mc3 发表于 2016-10-10 14:19
请问下，你这么双击，虚拟机是否经常要建立快照呢

不需要，虚拟机又不是常用系统，几天回光返照一次

显示全部楼层 · 发表于 2016-10-10 14:27:41

fireherman 发表于 2016-10-10 14:26
不需要，虚拟机又不是常用系统，几天回光返照一次

那不是搞到千疮百孔。

到时再删除虚拟机的系统？

显示全部楼层 · 发表于 2016-10-10 14:34:02

xzykgc4mc3 发表于 2016-10-10 14:27
那不是搞到千疮百孔。到时再删除虚拟机的系统？

不明白为什么这么想，建立快照的那个系统就应该是干净的，何来千疮百孔？

运行过任何非信任的程序的系统都不会建立快照。

显示全部楼层 · 发表于 2016-10-10 15:34:44

FA解压杀！

显示全部楼层 · 发表于 2016-10-10 15:35:19

a17273896 发表于 2016-10-10 15:34
FA解压杀！

fs解压杀

显示全部楼层 · 发表于 2016-10-11 10:20:00

afire521 发表于 2016-10-10 13:42
这个我也用过，不过到现在系统也没报过病毒……

我用过火绒，也用过卡巴，都没啥事情。

百度搜索来的。你的没问题吗？给一个呗。

显示全部楼层 · 发表于 2016-10-11 10:20:27

afire521 发表于 2016-10-10 13:42
这个我也用过，不过到现在系统也没报过病毒……

我用过火绒，也用过卡巴，都没啥事情。

我卡巴和360也没报

[可疑文件] navicat的一个注册机，在线扫描。挺多报毒的。不知道是不是误报