12
返回列表 发新帖
楼主: 帝辛
收起左侧

[讨论] 唉。记录一次用ESET的莫名其妙经历。感觉像中毒。

[复制链接]
Picca
发表于 2018-7-12 00:30:42 | 显示全部楼层
活动病毒是卡巴监控的一种说法,解压见过,常见于UDS报法,后续一般跟随高级清除,猜测是某种对未知病毒的响应策略
win7以上的正常驱动都要有效数签,eset有hips,异常加驱动作很大的。你这个更像毒没清干净,全盘扫一次吧,或者是遇上fileless攻击了,这个确实无解。
实在怀疑是rootkit的话,要不然eset sysrescue,Kaspersky Rescue Disk 18,急救箱pe走一波?
但这个毒都被卡巴入库了,按理说装了卡巴,全盘扫一次就没啥事了
帝辛
 楼主| 发表于 2018-7-12 00:57:15 | 显示全部楼层
Karna 发表于 2018-7-12 00:30
活动病毒是卡巴监控的一种说法,解压见过,常见于UDS报法,后续一般跟随高级清除,猜测是某种对未知病毒的 ...

感觉没这么强啊。感觉是邪门了。扫描一遍应该没事。顺手重装一遍吧。
其实真的感觉没什么问题。怎么会自动发邮件。蛋疼。
桑德尔
头像被屏蔽
发表于 2018-7-12 08:18:20 | 显示全部楼层
pal家族 发表于 2018-7-11 23:46
不能这么说,一般我们批判的一个定终身都是没有实践的理论家,看到样本区miss一次就转变态度。这样的人势 ...

没关系,在当初eset Miss掉了wannacry本体的时候我也一度对它失去了信心,后来B神用了多少帖子才让我对它重拾信心
当时我看eset没挡住之后果断换了卡巴,结果现在身边人都说我是好了伤疤忘了疼
不过卡巴最让我不爽的还是那5次激活,昨天我进行了查询,我的激活次数1/5

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 神马都是浮云

查看全部评分

guois
发表于 2018-7-12 08:45:37 | 显示全部楼层
wusiyuanjh 发表于 2018-7-11 20:58
大蜘蛛扫描器和360急救箱都来一遍看看吧,是这种群邮件吗https://bbs.kafan.cn/thread-2127247-1-1.html, ...

EES无视那两个文件,如果真是病毒,很是失望!~
桑德尔
头像被屏蔽
发表于 2018-7-12 08:50:07 | 显示全部楼层
guois 发表于 2018-7-12 08:45
EES无视那两个文件,如果真是病毒,很是失望!~

ESET无视的威胁很多,经常跑样本区的应该都习惯了
www-tekeze
发表于 2018-7-12 15:19:23 | 显示全部楼层
我算个双击党,但纯不是个手残党。。。如果楼主虚拟机、影子、沙盘、Ghost啥都没有,吃大亏是早晚的事,就当“吃一堑,长一智”吧。。。至于这两款杀软,实话实说,都是偶喜欢的。。
PanzerVIIIMaus
发表于 2018-7-12 17:30:40 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2018-7-12 17:32 编辑
帝辛 发表于 2018-7-11 22:58
感觉是我精神过度了。应该是双击。然后ESET没检测出来。然后被设置了定时邮件。不然真的无法解释手动杀毒看 ...

不要太紧张了,我卡巴用了断断续续小一年、ESET断断续续用了一年多都中过毒,无意中的,等我反应过来才发现中毒了,损害都相当大。
唯独大数字跑了多年完全没中过有损害的毒,也没说明全家桶怼赢卡巴斯基啊,只是运气不好。
B100D1E55
发表于 2018-7-13 23:03:26 | 显示全部楼层
如果是三楼发的那个样本,ESET已经入库。他们的回复是那两个样本是dropper/binders,本体会释放灰色程序/恶意程序。而其中一个释放的衍生物在这两个入库前已经检出ramnit,理论上来说不会中毒。此外不是rootkit

估计是其他样本感染或者盗号?我个人不推荐任何实机双击的行为
B100D1E55
发表于 2018-7-13 23:05:41 | 显示全部楼层
桑德尔 发表于 2018-7-12 08:18
没关系,在当初eset Miss掉了wannacry本体的时候我也一度对它失去了信心,后来B神用了多少帖子才让我对它 ...

eset比较可怜的一点在于就算率先检出某些威胁,一两小时后会马上被其他厂商跟进。到用户查vt检出结果的时候已经大片报毒了,而eset又是被免杀针对的重灾区,就变成了eset能查的大家都能查,大家能查的eset不一定能查这种印象……
帝辛
 楼主| 发表于 2018-7-13 23:28:04 | 显示全部楼层
B100D1E55 发表于 2018-7-13 23:03
如果是三楼发的那个样本,ESET已经入库。他们的回复是那两个样本是dropper/binders,本体会释放灰色程序/恶 ...

只双击了那两个。应该就是哪两个ESET漏了衍生物
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:20 , Processed in 0.094033 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表