#PACKAGE 0724

显示全部楼层 · 发表于 2018-7-24 21:52:19

wusiyuanjh 发表于 2018-7-24 21:21
电脑上文件还是比较多的，等@Jirehlov1234 来测

pity........我这几天都在外头没电脑

显示全部楼层 · 发表于 2018-7-24 21:53:11

本帖最后由 540923555 于 2018-7-24 22:00 编辑

wusiyuanjh 发表于 2018-7-24 21:16
沙盘双击了几个貌似没反应，不知道是不是反沙盘

WD在sandboxie里双击，只剩4个。。。除了23.exe（这个闪退，无残留线程），其他的应该不是针对sandboxie (WD右键扫描只干掉5个)

显示全部楼层 · 发表于 2018-7-24 21:56:23

www-tekeze 发表于 2018-7-24 21:33
哈哈，好吧。。。你的火绒怎么报9个，我的只报3？现在用的7系统，换10试试。。。

我用的8.1

显示全部楼层 · 发表于 2018-7-24 21:57:07

540923555 发表于 2018-7-24 21:50
WD和你一样右键扫描干掉5个，双击秒杀到只剩4个（双击全CL杀。。。。）

想像当中，应该是受保护文件夹在起作用？
有没有针对内核的？
双击以后怎么检测有没有完全清理掉啊。会不会有什么死尸？

显示全部楼层 · 发表于 2018-7-24 21:58:41

Jirehlov1234 发表于 2018-7-24 21:52
pity........我这几天都在外头没电脑

emm，我说最近样本区咋看不到你

显示全部楼层 · 发表于 2018-7-24 21:59:21

ELOHIM 发表于 2018-7-24 21:57
想像当中，应该是受保护文件夹在起作用？
有没有针对内核的？
双击以后怎么检测有没有完全清理掉 ...

和受保护文件夹没关系，我没开这个

显示全部楼层 · 发表于 2018-7-24 22:00:08

心醉咖啡发表于 2018-7-24 21:56
我用的8.1

10里试过了，也是3个，我虚拟机装的32位8.1，再试试。。

显示全部楼层 · 发表于 2018-7-24 22:01:02

540923555 发表于 2018-7-24 21:53
WD在sandboxie里双击，只剩4个。。。除了23.exe（这个闪退，无残留线程），其他的应该不是针对sandboxie ...

难道是时间不够跑不出行为吗。。。

显示全部楼层 · 发表于 2018-7-24 22:03:46

wusiyuanjh 发表于 2018-7-24 22:01
难道是时间不够跑不出行为吗。。。

你说23.exe吗？还是指另外三个有进程残留的？

显示全部楼层 · 发表于 2018-7-24 22:04:57

ESET 22:04
Samples(24/27) 88.88%

[病毒样本] #PACKAGE 0724