发现新挖矿病毒，ESET企业版6.0不杀【电脑管家经过上报已可以查杀此样本】

maomaojk

ELOHIM 发表于 2018-5-23 09:01
dll里面都是病毒？？？

目前只处理了图中的部分。

全是病毒，没有一个好的。那个就是个毒包啊。

ELOHIM

maomaojk 发表于 2018-5-23 09:14
全是病毒，没有一个好的。那个就是个毒包啊。

别闹，这些不可能是病毒的。。

B100D1E55

maomaojk 发表于 2018-5-23 09:13
EEA有‘漏洞利用阻止程序’，截图在20楼。

永恒之蓝是局域网漏洞，和本地漏洞防护是两回事（6系在防火墙模块）

KJD

maomaojk 发表于 2018-5-22 10:40
同事的电脑上，是360卫士

他这个是360杀毒的QVM启发报毒的，360卫士默认没有安装QVM引擎，肯定不报毒了，360杀毒基本默认安装QVM，安装联网后还会下载红伞本地引擎安装，还是360杀毒靠谱点！

KJD

ziyerain2015 发表于 2018-5-22 10:14
360卫士不杀没开伞状态下

他这是360杀毒的QVM启发报毒的，不是红伞，360卫士默认QVM引擎都没有安装，要手动开启安装！

ziyerain2015

KJD 发表于 2018-5-23 09:52
他这是360杀毒的QVM启发报毒的，不是红伞，360卫士默认QVM引擎都没有安装，要手动开启安装！

所以我告诉你我是没开红伞其他4个都开着MISS懂了不。

KJD

ziyerain2015 发表于 2018-5-23 10:20
所以我告诉你我是没开红伞其他4个都开着MISS懂了不。

你又没说开QVM了，只说没开伞，怪我咯，卡饭的人脾气都这么大的么

ziyerain2015

KJD 发表于 2018-5-23 10:26
你又没说开QVM了，只说没开伞，怪我咯，卡饭的人脾气都这么大的么

好吧，没有发脾气，文字读写口气关系。。。。就是这么一说哈哈莫生气

maomaojk

金山毒霸V11 发表于 2018-5-21 18:36
这个文件是一个加密的后模块, 单从这一个模块无法判断具体行为, 需要提供加载器。
可联系工作人员QQ：4554 ...

家里倒是安装了金山毒霸，可是单位没有安装。 让你们看我有点不好意思，感觉应该是eset和电脑管家的人积极一点。

winqq

费了半天劲才找到用监控能杀掉这个文件的杀毒软件:
http://www.clamwin.com/
https://sourceforge.net/projects/clamsentinel/files/?source=navbar

clamwin本身可以查杀掉，但是没有监控，clam sentinel这个软件可以当监控，而且必须给先安装clamwin，经过测试确实监控就杀掉了dll文件。但是要想反编译（打开）dll文件，一一查看有哪些病毒就不行了，我也会弄。。只能膜拜使用微软企业版杀毒那位大神了

还有就是，Immunet那个软件问题比较多。
360监控杀不了dll这个文件，虽然可以查杀掉。
virus total显示只有360、和clamav能杀，clamwin就是clamav的windows移植版。

以后只希望clamwin+clam sentinel+火绒+simplewall可以保住系统了，太费心了