楼主: Jerry.Lin
收起左侧

[病毒样本] GandCrab5.2 (19.04.01)

[复制链接]
www-tekeze
发表于 2019-4-1 16:23:19 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-4-1 16:34 编辑
a233 发表于 2019-4-1 13:49
可是我的影子是在双击的时候才开的啊。。。

想得太简单了吧!你以为不开影子它的服务程序和驱动就不加载了??

所以16楼我说“不卸载SD,呵呵。。”。。。PS:大概三、四个月前遇到一个样本,装了SD卡巴的TDSSKiller受到影响,我这里无发现但实际能杀。
太底层的东西,就像你说的火绒和小A到底有没冲突,谁说得清。。





小Q机器人
发表于 2019-4-1 16:29:44 | 显示全部楼层
a233 发表于 2019-4-1 12:23
怎么更新病毒库到5.0.0.84后反而只杀一个了

我电脑上有些文件4.0的时候全盘扫描是安全的,结果升级5.0了再次全盘扫描给我两个安全文件误报病毒。。我日  火绒现在还是非常不稳定, 不建议使用,。保持观望。。。。期待未来加强
www-tekeze
发表于 2019-4-1 16:45:15 | 显示全部楼层
小Q机器人 发表于 2019-4-1 16:29
我电脑上有些文件4.0的时候全盘扫描是安全的,结果升级5.0了再次全盘扫描给我两个安全文件误报病毒。。我 ...

如果是5.0主防报,你认为误报能理解,但扫描报? 会不会以前不识别也就是说漏了,而现在入库后当然就报了。。。哪两个文件? 发个贴放上来给大家玩玩。。


火绒工程师
发表于 2019-4-1 16:51:36 | 显示全部楼层
a233 发表于 2019-4-1 12:34
我的报两个什么情况,我也没有点信任,火绒在Win10上抽风了 已编辑,删掉隔离区的所有文件才杀两个 ...

应该是扫描时间超限制了,您今天升级后再试试
纸盒子
发表于 2019-4-1 17:22:47 | 显示全部楼层
蜘蛛只能检测到第二个,第一和第三右键扫描显示安全……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-4-1 17:26:43 | 显示全部楼层
本帖最后由 a233 于 2019-4-1 17:35 编辑
www-tekeze 发表于 2019-4-1 16:23
想得太简单了吧!你以为不开影子它的服务程序和驱动就不加载了??

所以16楼我说“不卸载SD,呵呵。。 ...

服务程序和驱动我都禁止了,还有我早就不用小a了,还讨论这个干吗
a233
发表于 2019-4-1 17:36:48 | 显示全部楼层
火绒工程师 发表于 2019-4-1 16:51
应该是扫描时间超限制了,您今天升级后再试试

火绒5.0还有扫描时间限制这种东西?
a233
发表于 2019-4-1 17:49:42 | 显示全部楼层
www-tekeze 发表于 2019-4-1 16:45
如果是5.0主防报,你认为误报能理解,但扫描报? 会不会以前不识别也就是说漏了,而现在入库后当然就报了 ...

5.0的查杀率相比4.0没有任何进步,只能说明是入库或误报了
火绒工程师
发表于 2019-4-1 18:28:24 | 显示全部楼层
a233 发表于 2019-4-1 17:36
火绒5.0还有扫描时间限制这种东西?

您现在扫描还是报两个吗?
a233
发表于 2019-4-1 18:30:14 | 显示全部楼层
火绒工程师 发表于 2019-4-1 18:28
您现在扫描还是报两个吗?

还没收到更新
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:51 , Processed in 0.095148 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表