MES10.5扫描报RIPPER病毒？

xtmatao

WORKGROUP\$ 运行了按需扫描“快速扫描”，在扫描 0\0 时检测到了名为 Ripper 的 病毒。 扫描程序采取了以下操作: 继续扫描。
分析器/检测程序
分析器内容创建日期        2017年1月20日 上午6:48
产品名称        McAfee Endpoint Security
产品版本        10.5.0.596
McAfee GTI 查询        否
任务名称        快速扫描
功能名称        按需扫描
 
威胁
执行的操作        继续扫描
威胁类别        检测到恶意软件
威胁在创建时被检测到        否
威胁事件 ID        1037
威胁已被处理        是
威胁名称        Ripper
威胁严重性        警报
威胁时间戳        2017年1月21日 下午8:09
威胁类型        病毒
 
源
源主机名       
源进程名称        按需扫描
 
目标
目标文件大小(字节)        0
目标主机名       
目标名        0
目标路径        0
目标用户名        WORKGROUP\$
 
其他
媒介类型        即时消息
可清理        否
检测前的持续时间(天)        0
说明        WORKGROUP\$ 运行了按需扫描“快速扫描”，在扫描 0\0 时检测到了名为 Ripper 的 病毒。 扫描程序采取了以下操作: 继续扫描。
首次操作状态        失败
首次尝试操作        清理
第二次操作状态        成功
第二次尝试操作        删除

WORKGROUP\$ 运行了按需扫描“快速扫描”，在扫描 1\1 时检测到了名为 Ripper 的 病毒。 扫描程序采取了以下操作: 继续扫描。
分析器/检测程序
分析器内容创建日期        2017年1月20日 上午6:48
产品名称        McAfee Endpoint Security
产品版本        10.5.0.596
McAfee GTI 查询        否
任务名称        快速扫描
功能名称        按需扫描
 
威胁
执行的操作        继续扫描
威胁类别        检测到恶意软件
威胁在创建时被检测到        否
威胁事件 ID        1037
威胁已被处理        是
威胁名称        Ripper
威胁严重性        警报
威胁时间戳        2017年1月21日 下午8:09
威胁类型        病毒
 
源
源主机名       
源进程名称        按需扫描
 
目标
目标文件大小(字节)        0
目标主机名       
目标名        1
目标路径        1
目标用户名        WORKGROUP\$
 
其他
媒介类型        即时消息
可清理        否
检测前的持续时间(天)        0
说明        WORKGROUP\$ 运行了按需扫描“快速扫描”，在扫描 1\1 时检测到了名为 Ripper 的 病毒。 扫描程序采取了以下操作: 继续扫描。
首次操作状态        失败
首次尝试操作        清理
第二次操作状态        成功
第二次尝试操作        删除



明明提示第二次操作成功删除了，但每次启动扫描还是会报这两个，何故？注：系统为WIN10X64,更新到最新

jiangz1234

建议使用VSE杀毒+（MES防火墙+WEB防护）。

xtmatao

jiangz1234 发表于 2017-1-21 22:27
建议使用VSE杀毒+（MES防火墙+WEB防护）。

你的意思是MES的查杀不如VSE吗？那样还不如VSE+HIP

jiangz1234

xtmatao 发表于 2017-1-22 08:58
你的意思是MES的查杀不如VSE吗？那样还不如VSE+HIP

VSE杀毒(里面有HIPS规则）+（MES防火墙+WEB防护）
系统再怎么也要装防火墙。

xtmatao

jiangz1234 发表于 2017-1-22 12:33
VSE杀毒(里面有HIPS规则）+（MES防火墙+WEB防护）
系统再怎么也要装防火墙。

MES和VSE的杀毒都可以编写规则的

ly910326

Ripper在内存、缓存中漂浮。没有找到实际宿主。

猪头无双

你电脑几个分区？我感觉这更像是在MBR中存在的病毒，试试360急救箱全盘查杀看看，一般MBR病毒会先于系统被加载

xtmatao

猪头无双 发表于 2017-1-22 15:17
你电脑几个分区？我感觉这更像是在MBR中存在的病毒，试试360急救箱全盘查杀看看，一般MBR病毒会先于系统被 ...

感谢回复。换了SEP14全盘扫描无发现，感觉是MES的误报。电脑六个分区，一块固态，一块机械盘。另外，这个扫描明明提示处理成功，但反复扫描再报毒，感觉MES不太靠谱了，加上前不久运行桌面版微信就导致MES的防火墙关闭。
按理说一个安全软件，即使运行的软件和它的防护冲突，应该是软件不能运行，而不是自废武功，自己关闭防护。对吗？微信桌面版双击后很长时间才打开，然后微信可以使用，MES亮黄灯，警告防火墙关闭，重启才正常。

猪头无双

xtmatao 发表于 2017-1-22 15:58
感谢回复。换了SEP14全盘扫描无发现，感觉是MES的误报。电脑六个分区，一块固态，一块机械盘。另外，这个 ...

嗯。也不排除是MES误报，这种病毒如果一旦发现，最好是上急救箱一类的非黑即白的东西

xtmatao

猪头无双 发表于 2017-1-22 15:17
你电脑几个分区？我感觉这更像是在MBR中存在的病毒，试试360急救箱全盘查杀看看，一般MBR病毒会先于系统被 ...

这个360急救箱是什么产品？现在安装了SEP14可以安装吗？要进安全模式查杀吗？