到底是真干净还是有猫腻？

jiaobaoyun51

www-tekeze 发表于 2019-5-16 17:36
ESET的特点我也基本知道，但这个样本不应该漏啊。。。

另一个帖也有问题，但我已经升级到最新毒库了， ...

双击了没？

www-tekeze

jiaobaoyun51 发表于 2019-5-16 20:18
双击了没？

没有，双击几乎见不到E家发威的，所以也就没想起来试。。。

CBI

www-tekeze 发表于 2019-5-16 20:47
没有，双击几乎见不到E家发威的，所以也就没想起来试。。。

有AMS和深度行为防御，防家族性变种还是极强的
PS：建议你确认一下你的ESET启用了行为防御，这个你需要去ESET模块里查看有没有“深度行为防护”模块，如果没这个模块，即使你的HIPS设置里启用了行为防护，应该也不生效@www-tekeze   顺便吐槽一下每小时我只能发/回复5贴的设定

www-tekeze

CBI 发表于 2019-5-16 22:07
有AMS和深度行为防御，防家族性变种还是极强的
PS：建议你确认一下你的ESET启用了行为防御

都是些理论上的东西。。。刚升到最新，扫描双击均MISS，至于设置不用担心，最高防护了。

www-tekeze

www-tekeze 发表于 2019-5-16 22:32
都是些理论上的东西。。。刚升到最新，扫描双击均MISS，至于设置不用担心，最高防护了。

设置方面。。。

www-tekeze

CBI 发表于 2019-5-16 22:07
有AMS和深度行为防御，防家族性变种还是极强的
PS：建议你确认一下你的ESET启用了行为防御，这个你需要 ...

我是12.1.31，没升最新的12.1.34，但我是激活码正常安装，怎么可能没这个模块？ 那不害死人。。

CBI

www-tekeze 发表于 2019-5-16 23:03
我是12.1.31，没升最新的12.1.34，但我是激活码正常安装，怎么可能没这个模块？ 那不害死人。。

...

很多人都没有，所以建议你复核一遍，如果没有，建议你先打开预发布更新，更新一轮之后该回定期更新，基本就有深度行为防御的模块了

www-tekeze

CBI 发表于 2019-5-16 23:03
很多人都没有，所以建议你复核一遍，如果没有，建议你先打开预发布更新，更新一轮之后该回定期更新，基本 ...

这个模块是那一个目录？我这里总大小698MB，应该全了吧。。

爱上敏敏特穆尔

这个转发的人，还一直强调无毒！！！！！应该是调包了，最早分享的我用在线扫描没发现，后来扫就发现了。

Jerry.Lin

1. Malwarebytes
   
2. www.malwarebytes.com
   
3. 
   
4. -Log Details-
   
5. Scan Date: 5/16/19
   
6. Scan Time: 11:36 PM
   
7. Log File: 70c4f216-77f0-11e9-b653-985fd3d3c7d2.json
   
8. 
   
9. -Software Information-
   
10. Version: 3.7.1.2839
    
11. Components Version: 1.0.586
    
12. Update Package Version: 1.0.10626
    
13. License: Premium
    
14. 
    
15. -System Information-
    
16. OS: Windows 10 (Build 17763.475)
    
17. CPU: x64
    
18. File System: NTFS
    
19. User: DESKTOP-VPBE70N\zhong
    
20. 
    
21. -Scan Summary-
    
22. Scan Type: Custom Scan
    
23. Scan Initiated By: Manual
    
24. Result: Completed
    
25. Objects Scanned: 1
    
26. Threats Detected: 1
    
27. Threats Quarantined: 0
    
28. Time Elapsed: 1 min, 8 sec
    
29. 
    
30. -Scan Options-
    
31. Memory: Disabled
    
32. Startup: Disabled
    
33. Filesystem: Enabled
    
34. Archives: Enabled
    
35. Rootkits: Disabled
    
36. Heuristics: Enabled
    
37. PUP: Detect
    
38. PUM: Detect
    
39. 
    
40. -Scan Details-
    
41. Process: 0
    
42. (No malicious items detected)
    
43. 
    
44. Module: 0
    
45. (No malicious items detected)
    
46. 
    
47. Registry Key: 0
    
48. (No malicious items detected)
    
49. 
    
50. Registry Value: 0
    
51. (No malicious items detected)
    
52. 
    
53. Registry Data: 0
    
54. (No malicious items detected)
    
55. 
    
56. Data Stream: 0
    
57. (No malicious items detected)
    
58. 
    
59. Folder: 0
    
60. (No malicious items detected)
    
61. 
    
62. File: 1
    
63. Generic.Malware/Suspicious, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\MICROKMS VIP 2019.01.18.EXE, No Action By User, [0], [392686],1.0.10626
    
64. 
    
65. Physical Sector: 0
    
66. (No malicious items detected)
    
67. 
    
68. WMI: 0
    
69. (No malicious items detected)
    
70. 
    
71. 
    
72. (end)

复制代码