钓鱼+盗号

显示全部楼层 · 发表于 2018-12-11 15:13:37

tg123321 发表于 2018-12-11 11:54
我用的360极速实机打开了......我现在在考虑要不要上急救箱扫一下.......

有急事出门了，晚上回来玩。。。

如果只是Ramnit不需要急救箱吧，那个是对付Rootkit、Bootkit类的，不过试下也没坏处。

显示全部楼层 · 发表于 2018-12-11 16:04:54

tg123321 发表于 2018-12-11 12:24
3楼的卡巴、6楼的bullguard、7楼的红伞、11楼的GD，以及我的comodo在报毒这方面非常一致
会执行有毒的vb ...

我还特地在虚拟机上用其他杀软测了一下，很少有报毒

显示全部楼层 · 发表于 2018-12-11 17:22:33

神算子发表于 2018-12-11 13:34
360是安全卫士还是360杀毒

用wifi直接连360安全路由

显示全部楼层 · 发表于 2018-12-11 17:23:44

星谧人发表于 2018-12-11 12:19
为毛我的现在还没报

这个？可能你没更新本地库吧？火绒这方面不知是不是云自动更新。

显示全部楼层 · 发表于 2018-12-11 17:25:12

tg123321 发表于 2018-12-11 11:41
存在被感染型病毒全盘感染的可能，你搞个急救箱查查看

仿163邮箱网页不会吧？

显示全部楼层 · 发表于 2018-12-11 17:46:09

小飞侠.net 发表于 2018-12-11 17:25
仿163邮箱网页不会吧？

反正我打开的时候触发了comodo和wd的本地文件监控报警，有没有风险你自己判断

显示全部楼层 · 发表于 2018-12-11 18:07:08

tg123321 发表于 2018-12-11 17:46
反正我打开的时候触发了comodo和wd的本地文件监控报警，有没有风险你自己判断

好的，谢谢了

显示全部楼层 · 发表于 2018-12-11 21:51:58

小飞侠.net 发表于 2018-12-11 17:23
这个？可能你没更新本地库吧？火绒这方面不知是不是云自动更新。

的确不是云更新

显示全部楼层 · 发表于 2018-12-11 22:59:33

ns block

显示全部楼层 · 发表于 2018-12-11 23:01:02

tg123321 发表于 2018-12-11 17:46
反正我打开的时候触发了comodo和wd的本地文件监控报警，有没有风险你自己判断

特意将IE和TSBrowser都退出沙盘，但等了好长时间，中间也乱输过账号密码，但没Ramnit迹象，火绒系统加固一个弹窗都没有。。。另外火绒今天拉黑了网址，但报的也只是钓鱼。

[病毒样本] 钓鱼+盗号