GandCrab (18.12.31)

c/mm

happycat 发表于 2019-1-1 09:48
以后截图要截得完整一点，把报毒名称带上，我好看看是文件监控报的还是行为监控(IDP)报的

行为防护IDP的   我电脑比较卡所以能截看下就将就看下，，额  

www-tekeze

happycat 发表于 2019-1-1 09:48
以后截图要截得完整一点，把报毒名称带上，我好看看是文件监控报的还是行为监控(IDP)报的

就算IDP报毒不等于完全没事，行为主防拦截点靠后很常见 (否则误报会增加)，何况小A的回滚效果很差。。。看这个帖30楼，一样得挂。。https://bbs.kafan.cn/thread-2140163-3-1.html

xique666

文件名: 1.exe
威胁名称: Downloader完整路径: c:\users\喜鹊\downloads\wxcqli\1.exe

____________________________

____________________________


在电脑上 
2019/1/1 ( 14:20:44 )

上次使用时间 
2019/1/1 ( 14:20:44 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


1.exe 威胁名称: Downloader
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\喜鹊\downloads\wxcqli\ 1.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

兔子大大

www-tekeze 发表于 2019-1-1 13:48
就算IDP报毒不等于完全没事，行为主防拦截点靠后很常见 (否则误报会增加)，何况小A的回滚效果很差。。。 ...

那开了超强模式不就很多情况都没事了?

www-tekeze

happycat 发表于 2019-1-1 14:30
那开了超强模式不就很多情况都没事了?

呵呵，太敏感误报会不会增加？？ 火绒本来就是主打动启，虚拟沙盒、脱壳技术都不差，为何主防显得不怎么样？ 把报毒阈值调低点不就行了，很难吗？ 鱼与熊掌不可兼得。。

c/mm

happycat 发表于 2019-1-1 14:30
那开了超强模式不就很多情况都没事了?

不存在的 没有哪个杀毒公司敢说100%防御，我记得有个程序大师说过 只有是程序（不管是软件还是应用）就有漏洞  人天生本来就不是完美的，设计出来的东西肯定有瑕疵，再让你垂涎欲滴的美女也有缺点还真没有十全十美的女人

sololpchina

windows defender
Trojan:Win32/Sonoko.A!ms