国产特色 17x

显示全部楼层 · 发表于 2018-7-7 22:43:22

病毒探索者发表于 2018-7-7 22:42
哈哈，好吧，我也支持国产，但我不选360

为什么

显示全部楼层 · 发表于 2018-7-7 22:47:02

bambooslip 发表于 2018-7-7 22:43
为什么

还是主防的问题，本地主防差了点

显示全部楼层 · 发表于 2018-7-7 23:05:27

bambooslip 发表于 2018-7-7 22:21
国内版卫士只杀了3个。

看来BD引擎还是很重要

显示全部楼层 · 发表于 2018-7-7 23:07:27

wd 23：02
10/17 59%

显示全部楼层 · 发表于 2018-7-7 23:09:56

嶝鄇发表于 2018-7-7 23:05
看来BD引擎还是很重要

同意，我记得Q管加BD后磁盘占用也就多200M左右，CPU占用也没明显变化，但安全性会明显提高的。

显示全部楼层 · 发表于 2018-7-7 23:38:16

本帖最后由左手于 2018-7-7 23:40 编辑

2018/7/7 星期六 23:36:17 修改文件风险提示:敏感阻止
进程: c:\users\administrator\desktop\interesting\国产特色(16).exe
目标: C:\Users\Administrator\Desktop\浏览器.lnk
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]c:\users\*\desktop; *.lnk

2018/7/7 星期六 23:36:21 创建文件风险提示:低风险允许
进程: c:\users\administrator\desktop\interesting\国产特色(16).exe
目标: C:\Users\Administrator\Desktop\上网_点这里.lnk
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]c:\users\*\desktop; *.lnk

2018/7/7 星期六 23:36:21 修改文件风险提示:敏感阻止
进程: c:\users\administrator\desktop\interesting\国产特色(16).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
规则: [应用程序]?* -> [文件组]《坚固》f150_Win7系统exe -> [文件]*; *internet explore*.lnk

2018/7/7 星期六 23:36:22 修改文件风险提示:敏感阻止
进程: c:\users\administrator\desktop\interesting\国产特色(16).exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
规则: [应用程序]?* -> [文件组]《坚固》f150_Win7系统exe -> [文件]*; *internet explore*.lnk

2018/7/7 星期六 23:35:09 创建新进程风险提示:未知允许
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\cmd.exe
命令行: C:\Windows\system32\cmd.exe
规则: [应用程序]* -> [子应用程序]→a002_《不受信任组》_潜在不受欢迎的木马病毒 -> [应用程序]*\cmd.exe

2018/7/7 星期六 23:35:21 创建新进程风险提示:未知阻止
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\ctfmon.exe
命令行: ctfmon.exe
规则: [应用程序]??\?* -> [子应用程序]a085_《行为防御》_特殊位置限制 -> [应用程序]c:\windows\system32\ctfmon.exe

2018/7/7 星期六 23:35:26 修改其他进程的内存风险提示:高风险阻止并结束进程
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\cmd.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2018/7/7 星期六 23:35:26 创建新进程风险提示:未知 (203) 阻止
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\ctfmon.exe
命令行: ctfmon.exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\interesting\国产特色(11).exe -> [子应用程序]c:\windows\system32\ctfmon.exe

2018/7/7 星期六 23:35:26 结束其他进程风险提示:高风险阻止
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\system32\ctfmon.exe

2018/7/7 星期六 23:35:26 创建新进程风险提示:未知 (102) 阻止
进程: c:\users\administrator\desktop\interesting\国产特色(11).exe
目标: c:\windows\system32\ctfmon.exe
命令行: ctfmon.exe
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\interesting\国产特色(11).exe -> [子应用程序]c:\windows\system32\ctfmon.exe

卡巴杀完，还剩下几个。其它的。就用MD拦了。

显示全部楼层 · 发表于 2018-7-7 23:39:32

本帖最后由 dreams521 于 2018-7-7 23:52 编辑

12/17

扫描开始时间： 2018-07-07 23:33:51
07/07/2018,23-33-51       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(10).exe' 的“无误报”状态
07/07/2018,23-33-51       [INFO]       c:\users\administrator\desktop\123\国产特色(10).exe
07/07/2018,23-33-51       [INFO]       [DETECTION] file contains 'TR/Dropper.Gen'
07/07/2018,23-33-52       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(11).exe' 的“无误报”状态
07/07/2018,23-33-52       [INFO]       c:\users\administrator\desktop\123\国产特色(11).exe
07/07/2018,23-33-52       [INFO]       [DETECTION] file contains 'TR/Black.Gen2'
07/07/2018,23-33-56       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(12).exe' 的“无误报”状态
07/07/2018,23-33-56       [INFO]       Cloud SDK 初始化和许可证检查成功.
07/07/2018,23-33-56       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(12).exe
07/07/2018,23-33-56       [INFO]       c:\users\administrator\desktop\123\国产特色(12).exe
07/07/2018,23-33-56       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-33-57       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(14).exe' 的“无误报”状态
07/07/2018,23-33-57       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(14).exe
07/07/2018,23-33-57       [INFO]       c:\users\administrator\desktop\123\国产特色(14).exe
07/07/2018,23-33-57       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-33-57       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(15).exe' 的“无误报”状态
07/07/2018,23-33-57       [INFO]       c:\users\administrator\desktop\123\国产特色(15).exe
07/07/2018,23-33-57       [INFO]       [DETECTION] file contains 'TR/Crypt.CFI.Gen'
07/07/2018,23-33-58       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(16).exe
07/07/2018,23-33-59       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(4).exe' 的“无误报”状态
07/07/2018,23-33-59       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(4).exe
07/07/2018,23-33-59       [INFO]       c:\users\administrator\desktop\123\国产特色(4).exe
07/07/2018,23-33-59       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-34-00       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(5).exe' 的“无误报”状态
07/07/2018,23-34-00       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(5).exe
07/07/2018,23-34-00       [INFO]       c:\users\administrator\desktop\123\国产特色(5).exe
07/07/2018,23-34-00       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-34-01       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(6).exe' 的“无误报”状态
07/07/2018,23-34-01       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(6).exe
07/07/2018,23-34-01       [INFO]       c:\users\administrator\desktop\123\国产特色(6).exe
07/07/2018,23-34-01       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-34-01       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(7).exe' 的“无误报”状态
07/07/2018,23-34-01       [INFO]       文件已通过 Protection Cloud扫描。 SHA256 = c:\users\administrator\desktop\123\国产特色(7).exe
07/07/2018,23-34-01       [INFO]       c:\users\administrator\desktop\123\国产特色(7).exe
07/07/2018,23-34-01       [INFO]       [DETECTION] file contains 'HEUR/APC'
07/07/2018,23-34-02       [INFO]       FP 报告文件 'c:\users\administrator\desktop\123\国产特色(8).exe' 的“无误报”状态
07/07/2018,23-34-02       [INFO]       c:\users\administrator\desktop\123\国产特色(8).exe
07/07/2018,23-34-02       [INFO]       [DETECTION] file contains 'TR/Dropper.Gen'
07/07/2018,23-34-32       [INFO]       repair.rdf loaded (version: 1.0.42.74)
07/07/2018,23-34-33       [INFO]       Repair of Generic started.
07/07/2018,23-34-36       [INFO]       Repair of Generic finished successfully.
07/07/2018,23-34-36       [INFO]       Repair of TR/Dropper.Gen started.
07/07/2018,23-34-42       [ERROR]       bad conversion
07/07/2018,23-34-52       [INFO]       Repair of TR/Dropper.Gen finished successfully.
07/07/2018,23-34-52       [INFO]       c:\users\administrator\desktop\123\国产特色(10).exe
07/07/2018,23-34-52       [INFO]       [ACTION] Clean
07/07/2018,23-34-52       [INFO]       Repair of TR/Black.Gen2 started.
07/07/2018,23-34-57       [ERROR]       bad conversion
07/07/2018,23-35-00       [INFO]       Repair of TR/Black.Gen2 finished successfully.
07/07/2018,23-35-00       [INFO]       c:\users\administrator\desktop\123\国产特色(11).exe
07/07/2018,23-35-00       [INFO]       [ACTION] Clean
07/07/2018,23-35-00       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-06       [ERROR]       bad conversion
07/07/2018,23-35-09       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-09       [INFO]       c:\users\administrator\desktop\123\国产特色(12).exe
07/07/2018,23-35-09       [INFO]       [ACTION] Clean
07/07/2018,23-35-09       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-14       [ERROR]       bad conversion
07/07/2018,23-35-17       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-17       [INFO]       c:\users\administrator\desktop\123\国产特色(14).exe
07/07/2018,23-35-17       [INFO]       [ACTION] Clean
07/07/2018,23-35-17       [INFO]       Repair of TR/Crypt.CFI.Gen started.
07/07/2018,23-35-23       [ERROR]       bad conversion
07/07/2018,23-35-25       [INFO]       Repair of TR/Crypt.CFI.Gen finished successfully.
07/07/2018,23-35-25       [INFO]       c:\users\administrator\desktop\123\国产特色(15).exe
07/07/2018,23-35-25       [INFO]       [ACTION] Clean
07/07/2018,23-35-25       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-31       [ERROR]       bad conversion
07/07/2018,23-35-34       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-34       [INFO]       c:\users\administrator\desktop\123\国产特色(4).exe
07/07/2018,23-35-34       [INFO]       [ACTION] Clean
07/07/2018,23-35-34       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-39       [ERROR]       bad conversion
07/07/2018,23-35-42       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-42       [INFO]       c:\users\administrator\desktop\123\国产特色(5).exe
07/07/2018,23-35-42       [INFO]       [ACTION] Clean
07/07/2018,23-35-42       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-48       [ERROR]       bad conversion
07/07/2018,23-35-50       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-50       [INFO]       c:\users\administrator\desktop\123\国产特色(6).exe
07/07/2018,23-35-50       [INFO]       [ACTION] Clean
07/07/2018,23-35-50       [INFO]       Repair of HEUR/APC started.
07/07/2018,23-35-56       [ERROR]       bad conversion
07/07/2018,23-35-59       [INFO]       Repair of HEUR/APC finished successfully.
07/07/2018,23-35-59       [INFO]       c:\users\administrator\desktop\123\国产特色(7).exe
07/07/2018,23-35-59       [INFO]       [ACTION] Clean
07/07/2018,23-35-59       [INFO]       Repair of TR/Dropper.Gen started.
07/07/2018,23-36-04       [ERROR]       bad conversion
07/07/2018,23-36-07       [INFO]       Repair of TR/Dropper.Gen finished successfully.
07/07/2018,23-36-07       [INFO]       c:\users\administrator\desktop\123\国产特色(8).exe
07/07/2018,23-36-07       [INFO]       [ACTION] Clean

---------------------------------------------------------

End of scan : 2018-07-07 23:36:07
Duration : 02m:16s:061ms

The scan has been done completely.

   1 Scanned directories
   8 Scanned archives
   15 Scanned files
   0 Skipped files
   0 Ignored files
   10 Detected files
   10 Infected files cleaned
   0 Warnings

显示全部楼层 · 发表于 2018-7-7 23:53:22

dreams521 发表于 2018-7-7 23:39
12/17

求双击3号

显示全部楼层 · 发表于 2018-7-7 23:57:13

本帖最后由 dreams521 于 2018-7-7 23:58 编辑

pal家族发表于 2018-7-7 23:53
求双击3号

显示全部楼层 · 发表于 2018-7-8 07:50:19

bambooslip 发表于 2018-7-7 22:20
啥也不说直接上图

13.0雄起了？带不带BD引擎？

[病毒样本] 国产特色 17x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分