查看: 1944|回复: 11
收起左侧

[求助] 官人解决下360问题?

[复制链接]
kfghyuan
发表于 2018-9-5 21:37:37 | 显示全部楼层 |阅读模式
下载的病毒样本类型不知道怎么变这样了,前面也扫描过vir格式的脚本,不知道怎么弄的类型变了,怎么取消关联类型,双击样本打开是360恢复区。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
乌龟dē海盗
发表于 2018-9-5 22:04:18 | 显示全部楼层
隔离区恢复啊~~~ 这些文件都被原地隔离了吧
WhiteCruel
发表于 2018-9-5 23:51:59 | 显示全部楼层
好像360隔离后的文件默认格式都是vir

不过vir格式的文件你双击也运行不起来吧?得改后缀名才行
kfghyuan
 楼主| 发表于 2018-9-6 08:32:40 | 显示全部楼层
乌龟dē海盗 发表于 2018-9-5 22:04
隔离区恢复啊~~~ 这些文件都被原地隔离了吧

没隔离的,新样本,类型变了,vir全部都是360打开方式了。病毒也运行不起来
kfghyuan
 楼主| 发表于 2018-9-6 08:33:06 | 显示全部楼层
WhiteCruel 发表于 2018-9-5 23:51
好像360隔离后的文件默认格式都是vir

不过vir格式的文件你双击也运行不起来吧?得改后缀名才行

知道怎么改吗
WhiteCruel
发表于 2018-9-6 08:45:07 | 显示全部楼层

vir不是文件原来的格式,应该是发样本的人统一改成该格式了。

想运行的话,直接重命名文件,把格式改回来就好了,比如原来样本是个应用程序,把1.vir改回1.exe即可
360主动防御
发表于 2018-9-6 09:58:02 | 显示全部楼层
请您提供一下原样本,我看一下
kfghyuan
 楼主| 发表于 2018-9-6 10:04:00 | 显示全部楼层
360主动防御 发表于 2018-9-6 09:58
请您提供一下原样本,我看一下

蓝奏云盘,下载挺快。。。https://www.lanzous.com/i1t9brc     密码:infected
360主动防御
发表于 2018-9-7 09:52:38 | 显示全部楼层
kfghyuan 发表于 2018-9-6 10:04
蓝奏云盘,下载挺快。。。https://www.lanzous.com/i1t9brc     密码:infected

样本都可以检出报毒了,这种.vir的后缀本身就是非PE文件(不可执行的)恰恰后缀命中了恢复区隔离的文件后缀,所以会打开直接转到360的隔离恢复区

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfghyuan
 楼主| 发表于 2018-9-7 13:35:16 | 显示全部楼层
本帖最后由 kfghyuan 于 2018-9-7 13:37 编辑
360主动防御 发表于 2018-9-7 09:52
样本都可以检出报毒了,这种.vir的后缀本身就是非PE文件(不可执行的)恰恰后缀命中了恢复区隔离的文件后 ...

刚用sd扫了一下,已都入库了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:14 , Processed in 0.124702 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表