收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #蓝焰每周样本-2(2018年12月30日)
12345下一页
返回列表 发新帖
楼主: 安全守护者
 收起左侧

[病毒样本] #蓝焰每周样本-2(2018年12月30日)

  [复制链接]
www-tekeze
发表于 2018-12-31 22:23:08 | 显示全部楼层
c/mm 发表于 2018-12-31 22:12
刚回来 这病毒AVAST 关闭监控 双击IDP能杀但是会更改损坏系统,一定要开了超强模式可以拦截击杀的 ...

事后用火绒修复14项风险后,系统基本正常。。。
国产杀软几乎都有系统修复的功能,有些回滚的效果哈。。

回复

举报

c/mm
头像被屏蔽
发表于 2018-12-31 22:26:41 | 显示全部楼层
www-tekeze 发表于 2018-12-31 22:23
事后用火绒修复14项风险后,系统基本正常。。。
国产杀软几乎都有系统修复的功能,有些回滚的效果哈。。 ...

这病毒 太厉害 要么入库快 有些入库跟不上就很惨,,诺顿 卡巴综合防御一般的能拦截 趋势黑加白行不行   回滚 其他杀软如果主防不行也是拦不住 或者拦截部分一样挂。。这东西执行很快 云主防只要一卡住不知道能不能防的住。另外蜘蛛我没时间测试也不知道能不能。。。。现在出了很多机器学习的杀软不知道能不能第一时间拦截
回复

举报

www-tekeze
发表于 2018-12-31 22:58:17 | 显示全部楼层
c/mm 发表于 2018-12-31 22:26
这病毒 太厉害 要么入库快 有些入库跟不上就很惨,,诺顿 卡巴综合防御一般的能拦截 趋势黑加白行不行    ...

火绒有110多项系统加固项 (单步主防),对付破坏型的还不错,小白就不说了,感觉情况不对及时结束进程,然后快速扫描进行修复,不至于出大问题。。。国外杀软有5年没接触了,了解实在不多,你们多双击试试。。。
像这个火绒扫描也是miss,但双击时及时阻止或结束进程,最后不会有事。。

https://bbs.kafan.cn/thread-2140216-1-1.html
回复

举报

c/mm
头像被屏蔽
发表于 2018-12-31 23:02:32 | 显示全部楼层
www-tekeze 发表于 2018-12-31 22:58
火绒有110多项系统加固项 (单步主防),对付破坏型的还不错,小白就不说了,感觉情况不对及时结束进程,然 ...

一般不乱搞 想遇到超强破坏病毒几率不多把
回复

举报

www-tekeze
发表于 2018-12-31 23:11:24 | 显示全部楼层
c/mm 发表于 2018-12-31 23:02
一般不乱搞 想遇到超强破坏病毒几率不多把

喜欢用修改破解的不好说。。。我历来都是以影子、沙盘、Ghost做后盾,杀软基本过得去就行,还从来没翻过船。。。现在通常最怕的是勒索,但用火绒规则锁死资料夹,哈哈。。
回复

举报

心醉咖啡
发表于 2019-1-1 00:42:49 | 显示全部楼层
毒霸
  1. 扫描时间:[2019-01-01 00:42:16]
  2. 扫描用时:[00:00:08]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:10
  5. 扫描速度:1文件/秒
  6. 发现威胁:2个
  7. 清除威胁:2个
  8. =============================================
  9. [2019-01-01 00:42:30]
  10. 威胁:f:\浏览器下载\1230\7it.exe
  11. 类型:win32.troj.undef.(kcloud)
  12. 处理方式:删除

  14. [2019-01-01 00:42:30]
  15. 威胁:f:\浏览器下载\1230\点击这里打开.exe
  16. 类型:win32.troj.undef.(kcloud)
  17. 处理方式:删除

复制代码
回复

举报

ATP_synthase
发表于 2019-1-1 11:25:24 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2019-1-1 11:31 编辑

BD:\7it.exe is infected with Trojan.GenericKD.40843337

\syesyit.exe is infected with Gen:Variant.Graftor.512180

久言回归.exe is infected with Gen:Variant.Razy.31776

\免费国际版.exe is infected with Trojan.GenericKD.40889234

变速齿轮.exe is infected with Trojan.GenericKD.40776630

点击这里打开.exe is infected with Trojan.GenericKD.40498320
csrss.exe ATD杀

管家实机就不试了
回复

举报

兔子大大
头像被屏蔽
发表于 2019-1-1 11:38:39 | 显示全部楼层
这个怎么没有卡巴斯基的成绩呢?想看看卡巴,怎么厉害的样本能防住几个
回复

举报

www-tekeze
发表于 2019-1-1 14:00:59 | 显示全部楼层
happycat 发表于 2019-1-1 11:38
这个怎么没有卡巴斯基的成绩呢?想看看卡巴,怎么厉害的样本能防住几个

自己不会装个虚拟机或影子去双击? 都等着別人双击给你看? 另一个帖说过了,就算主防报毒不等于什么事都没发生!耳听为虚、眼见为实,还是自己亲自去感受更好。。
回复

举报

兔子大大
头像被屏蔽
发表于 2019-1-1 14:32:41 | 显示全部楼层
www-tekeze 发表于 2019-1-1 14:00
自己不会装个虚拟机或影子去双击? 都等着別人双击给你看? 另一个帖说过了,就算主防报毒不等于什么事都 ...

卡巴当然就好一点了,卡巴回滚厉害嘛,虚拟机就不想搞了,虚拟机也有被病毒破坏的,有些厉害的驱动病毒虚拟机也不怕,还是能破坏真实系统
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-29 18:45 , Processed in 0.128560 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表