新手关于火绒的体验

显示全部楼层 · 发表于 2017-11-29 18:06:00

本帖最后由 chenke2xxx 于 2017-11-30 19:29 编辑

在论坛看大家都说火绒不错，刚好需要重装系统，于是安装上试用，这一试用不要紧，扫描我非系统盘全是病毒

仔细看看了看，大部分是用了多年的绿色软件（基本上ZD423，睿派克，飞扬时空微博或论坛下的），很奇葩凡事html的文件一律报。绿软被报也很正常，本着探索的精神，我把自己用了多年的MPC-BE.EXE上传到世界杀毒网，结果40家只有F-PROT一家有报，我觉得这个应该是没毒吧。以前一直用的卡巴后改微点的，基本没怎么报。火绒查杀高难道是因为所有非微软签名或有嫌疑的一律报，然后让用户选吗？这样的话我等小白会累死。想请教下火绒的正确设置方式。

更新：经过确认，楼主确实是中了感染型病毒，它会依附在正常的文件上，因为楼主确认有些文件曾经不是病毒所以才怀疑火绒的报告是误报，事实证明是楼主错了。话说这个病毒真阴险，甚至会让你去怀疑绿软的作者藏毒。火绒查杀完后，原来的EXE依然可用，是没毒的。火绒这个软件现在来看还是很好用的，楼主决定再研究研究进阶使用法。感谢各位热心的朋友。

另外此病毒只是在本机上有效吗？好像单独把受感染文件上传世界杀毒网基本查不出有毒？

显示全部楼层 · 发表于 2017-11-29 18:08:34

建议用回重装前杀软

显示全部楼层 · 发表于 2017-11-29 18:14:05

julia跺跺发表于 2017-11-29 18:08
建议用回重装前杀软

额微点用着是不错可是毕竟多年不更新只升特征库看大家都说火绒，又还有团队维护，想来学习使用

显示全部楼层 · 发表于 2017-11-29 18:19:51

不用怀疑了，微点漏了类似与ramnit之类的感染型病毒

显示全部楼层 · 发表于 2017-11-29 18:37:14

我这成堆的 HTML 文件火绒不报啊

显示全部楼层 · 发表于 2017-11-29 18:49:42

把日志发上来

看下报毒名

显示全部楼层 · 发表于 2017-11-29 19:00:52

无日志，无样本，无真相。

简称三无~

显示全部楼层 · 发表于 2017-11-29 19:03:58

191196846 发表于 2017-11-29 18:49
把日志发上来

看下报毒名

病毒库：2017/11/28 16:05
开始时间：2017/11/29 18:57
总计用时：00:04:23
扫描对象：10636个
扫描文件：7304个
发现风险：16个
已处理风险：16个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\helptext_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\helptitle_CHS.html, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\helpTOC_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\CHS\shell_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\CHS\helptext_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\CHS\helptitle_CHS.html, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\CHS\helpTOC_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\CHS\shellEx_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helptext_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helptext_ENU.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helptitle_CHS.html, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helptitle_ENU.html, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helpTOC_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\helpTOC_ENU.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\shellEx_CHS.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理
风险路径：C:\Program Files\Intel\Intel Matrix Storage Manager\Extn\shellEx_ENU.HTML, 病毒名：Virus/HTML.Virut, 病毒ID：[c61412e5b4ee3799], 处理结果：已处理

这个是刚查杀C盘，报的

显示全部楼层 · 发表于 2017-11-29 19:06:29

chenke2xxx 发表于 2017-11-29 19:03
病毒库：2017/11/28 16:05
开始时间：2017/11/29 18:57
总计用时：00:04:23

看样子并不是误报

应该是老毒了

显示全部楼层 · 发表于 2017-11-29 19:17:48

191196846 发表于 2017-11-29 19:06
看样子并不是误报

应该是老毒了

好吧之前以为HTML这类的文件没有毒

现在正在用火绒全盘查杀

[分享] 新手关于火绒的体验

本帖子中包含更多资源