查看: 6409|回复: 41
收起左侧

[新手上路] WD新手求助:无法出现云报法

[复制链接]
Jerry.Lin
发表于 2018-3-8 09:52:07 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2018-3-8 14:23 编辑

1709 最新的WD
  1. AMEngineVersion                 : 1.1.14600.4
  2. AMProductVersion                : 4.12.17007.18022
  3. AMServiceEnabled                : True
  4. AMServiceVersion                : 4.12.17007.18022
  5. AntispywareEnabled              : True
  6. AntispywareSignatureAge         : 0
  7. AntispywareSignatureLastUpdated : 2018/3/8 7:35:20
  8. AntispywareSignatureVersion     : 1.263.296.0
  9. AntivirusEnabled                : True
  10. AntivirusSignatureAge           : 0
  11. AntivirusSignatureLastUpdated   : 2018/3/8 7:35:21
  12. AntivirusSignatureVersion       : 1.263.296.0
  13. BehaviorMonitorEnabled          : True
  14. ComputerID                      :
  15. ComputerState                   : 0
  16. FullScanAge                     : 4294967295
  17. FullScanEndTime                 :
  18. FullScanStartTime               :
  19. IoavProtectionEnabled           : True
  20. LastFullScanSource              : 0
  21. LastQuickScanSource             : 0
  22. NISEnabled                      : True
  23. NISEngineVersion                : 2.1.14202.0
  24. NISSignatureAge                 : 0
  25. NISSignatureLastUpdated         : 2018/3/8 10:10:38
  26. NISSignatureVersion             : 118.5.0.0
  27. OnAccessProtectionEnabled       : True
  28. QuickScanAge                    : 4294967295
  29. QuickScanEndTime                :
  30. QuickScanStartTime              :
  31. RealTimeProtectionEnabled       : True
  32. RealTimeScanDirection           : 0
  33. PSComputerName                  :
复制代码


开启 MAPS高级成员身份
开启 “首次看到时阻止”
开启 云检查延长至60s
开启 云级别-高阻止
开启 SmartScreen
开启 PUA检测




去样本区逛了一圈,始终没有出现云报法,@Dolby123   有云拉黑
按照Dolby123   的方法, MAPS显示已连接

无论是解压还是右键扫描都不会出现云报法,在沙盒中运行被拉黑样本也没反应
已确认实时监控正常(旧样本可杀)

大佬求助@ELOHIM  @驭龙   



大神F4
发表于 2018-3-8 11:23:02 | 显示全部楼层
不懂,也求解答。
驭龙
发表于 2018-3-8 11:45:36 | 显示全部楼层
下载威胁的浏览器是什么?
Jerry.Lin
 楼主| 发表于 2018-3-8 12:09:59 | 显示全部楼层
驭龙 发表于 2018-3-8 11:45
下载威胁的浏览器是什么?

IDM

Chrome 64
驭龙
发表于 2018-3-8 12:14:05 | 显示全部楼层

去用edge或者ie下载试一试,另外通过组策略设置云保护级别为高级+防御级别
Jerry.Lin
 楼主| 发表于 2018-3-8 12:19:54 | 显示全部楼层
驭龙 发表于 2018-3-8 12:14
去用edge或者ie下载试一试,另外通过组策略设置云保护级别为高级+防御级别

用IE下载这个Sample https://bbs.kafan.cn/thread-2117582-1-1.html

解压右键扫描仍然MISS


已经设置了高阻止级别
驭龙
发表于 2018-3-8 12:23:59 | 显示全部楼层
191196846 发表于 2018-3-8 12:19
用IE下载这个Sample https://bbs.kafan.cn/thread-2117582-1-1.html

解压右键扫描仍然MISS

我说的是高+级别不是高级别
Jerry.Lin
 楼主| 发表于 2018-3-8 12:28:26 | 显示全部楼层
驭龙 发表于 2018-3-8 12:23
我说的是高+级别不是高级别

抱歉,看错

设置了0x4高+阻止级别,仍然未报

对Sample压缩包解压,解压后样本再复制一遍,右键扫描,仍未出现云报法
Jerry.Lin
 楼主| 发表于 2018-3-8 12:32:44 | 显示全部楼层
本帖最后由 191196846 于 2018-3-8 12:36 编辑
驭龙 发表于 2018-3-8 12:23
我说的是高+级别不是高级别

诶……有了,出现了
但是测试了另一个同样是云拉黑的样本,还是没报

https://bbs.kafan.cn/thread-2117544-1-1.html
驭龙
发表于 2018-3-8 12:35:40 | 显示全部楼层
191196846 发表于 2018-3-8 12:28
抱歉,看错

设置了0x4高+阻止级别,仍然未报

我安装的是ESET,把WD开被动模式,用半个月之前的特征库扫描,仍然有云杀

Windows Defender 防病毒程序 已采取措施保护此计算机免受恶意软件或其他潜在垃圾软件的侵害。
请参阅以下详细信息:
https://go.microsoft.com/fwlink/ ... 03&enterprise=0
        名称: Trojan:Win32/Cloxer.D!cl
        ID: 2147726003
        严重性: 严重
        类别: 特洛伊木马
        路径: file:_D:\W\018b66d966a13c5d0d7ce45cb5d7456e7c1d1ab9f1cff161a1b75adfff0c2fbf.bin\018b66d966a13c5d0d7ce45cb5d7456e7c1d1ab9f1cff161a1b75adfff0c2fbf.bin.exe
        检测来源: 本地计算机
        检测类型: 快速路径
        检测源: 用户


你换换DNS服务器地址试一试吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:14 , Processed in 0.138403 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表