"隐匿者"的FTP服务器上下载的病毒样本9/14/18, 10:10:00 PM

ELOHIM

Trojan:Win32/Zpevdo.A

c/mm

Dr.Web
偵測到威脅
物件： a.exe
威脅： Trojan.NtRootKit.19689
操作： 已隔離
路徑： D:\download\a\a.exe

www-tekeze

歌德塔大蜘蛛 发表于 2018-9-15 20:18
这类病毒越来越多，火绒默认不拦截，更影响用户体验吧

以前的鬼影、暗云，现在的双枪、隐匿者、彩虹猫、隐魂，还有那些恶搞的，或者是在MBR动手搞勒索的，反正多了去了。。。但官人不想默认勾选，自己又没本事检测出来，还为了所谓的那点体验，可以说对用户就不负责！
  @火绒工程师

nick20010117

双击kill 现在发现avast双击是真的很稳

YU2711

Trend Micro

1. 名稱:        a.exe
   
2. 來源:        未知
   
3. 版本:       
   
4. 版權所有:       
   
5. 偵測到的資源或程序 ID:        0
   
6. 處理行動:        已清除
   
7. 安全威脅:        HEU_AEGISCS_Malicious
   
8. 來源類型:        安全威脅
   
9. 受影響的檔案:        c:\users\diakov\downloads\comp…\a.exe
   
10. 處理行動:        已移除
    
11. 偵測方式:        即時掃瞄
    

复制代码

zhuangygzd

www-tekeze 发表于 2018-9-15 20:30
以前的鬼影、暗云，现在的双枪、隐匿者、彩虹猫、隐魂，还有那些恶搞的，或者是在MBR动手搞勒索的，反正 ...

这个确实最好默认勾选，我都是所有项都选，正常使用谈不了多少窗

JAYSIR

EMSI扫描杀

1. Emsisoft Anti-Malware - 版本 2018.8
   
2. 最后更新： 2018/9/16 13:12:51
   
3. 发起者： J
   
4. 电脑名称： J
   
5. 操作系统版本： Windows 10x64
   
6. 
   
7. 扫描设置：
   
8. 
   
9. 扫描方式：
   
10. 对象： C:\Sandbox\j\DefaultBox\user\current\Desktop\a.exe
    
11. 
    
12. 检测流氓软件(PUPs)： 开
    
13. 扫描存档： 开
    
14. 扫描邮件档案： 关
    
15. ADS数据流扫描： 开
    
16. 文件扩展名过滤： 关
    
17. 直接磁盘访问： 关
    
18. 
    
19. 扫描开始：        2018/9/16 13:13:14
    
20. C:\Sandbox\J\DefaultBox\user\current\Desktop\a.exe          Trojan.GenericKD.40480077 (B) [krnl.xmd]
    
21. 
    
22. 扫描        1
    
23. 发现        1
    
24. 
    
25. 扫描结束：        2018/9/16 13:13:22
    
26. 扫描时间：        0:00:08
    

复制代码

www-tekeze

zhuangygzd 发表于 2018-9-16 12:14
这个确实最好默认勾选，我都是所有项都选，正常使用谈不了多少窗

我的系统加固也是全部勾选，最多花一小时把自己的软件都跑一下，做好排除之后就没弹窗，但防御能力肯定得到提高。