收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_63
12345下一页
返回列表 发新帖
楼主: www-tekeze
 收起左侧

[病毒样本] EXE样本5X_63

[复制链接]
驭龙
发表于 2019-9-5 11:03:50 | 显示全部楼层
www-tekeze 发表于 2019-9-5 10:59
记得@温馨的小屋就说过,诺顿的回滚不够彻底,而勒索的话SONAR会漏,部分文件被加密。。

确实只 ...

那也是很危险的,不好玩啊,难怪诺顿现在准备文件夹防护,看来是知道自己有这个问题了,哈
回复

举报

www-tekeze
 楼主| 发表于 2019-9-5 11:39:58 | 显示全部楼层
驭龙 发表于 2019-9-5 11:03
那也是很危险的,不好玩啊,难怪诺顿现在准备文件夹防护,看来是知道自己有这个问题了,哈

火绒可以用规则锁死文件夹,虽然不智能但还是很实用哈。。。

重新设置后清空了 (4,5都是A杀),信誉杀我只调到7,太高真成了万物杀,企业用还行,但个人用户特别是我这种离不了修改破解绿色的,就只能敬而远之了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

evans168
发表于 2019-9-5 11:44:29 | 显示全部楼层
驭龙 发表于 2019-9-5 10:55
惨不忍睹啊,SONAR防勒索还是差一点,你这吓得我都想卸载诺顿了,前几天我用蜘蛛时,实机运行勒索都健健 ...

怕勒索就下載 BDAntiRansomware 免費勒索軟體防護程式吧!!
http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe
回复

举报

驭龙
发表于 2019-9-5 11:46:44 | 显示全部楼层
www-tekeze 发表于 2019-9-5 11:39
火绒可以用规则锁死文件夹,虽然不智能但还是很实用哈。。。

重新设置后清空了 (4,5都是A杀),信誉杀 ...

而WD如果开实时监控,人家的文件夹控制才智能呢,使用上根本没见过误报,哈。

A杀是大杀器,有它能把诺顿的查杀硬生生拉到第一梯队呢
回复

举报

驭龙
发表于 2019-9-5 11:49:12 | 显示全部楼层
evans168 发表于 2019-9-5 11:44
怕勒索就下載 BDAntiRansomware 免費勒索軟體防護程式吧!!
http://download.bitdefender.com/am/ ...

从不玩这种东西,虽然与安全软件兼容,但实际上功能重复,只能是浪费资源,防勒索的单独工具中还是蜘蛛的武士刀狠

评分

参与人数 1人气 +1 收起 理由
evans168 + 1 感谢解答: )

查看全部评分

回复

举报

evans168
发表于 2019-9-5 12:22:40 | 显示全部楼层
驭龙 发表于 2019-9-5 11:49
从不玩这种东西,虽然与安全软件兼容,但实际上功能重复,只能是浪费资源,防勒索的单独工具中还是蜘蛛的 ...

請問蜘蛛的武士刀它是免費的嗎?
回复

举报

驭龙
发表于 2019-9-5 12:26:29 | 显示全部楼层
evans168 发表于 2019-9-5 12:22
請問蜘蛛的武士刀它是免費的嗎?

比蜘蛛AV版还贵?所以很少有使用的,不推荐,因为版本落后于蜘蛛12

评分

参与人数 1人气 +1 收起 理由
evans168 + 1 感谢解答: )

查看全部评分

回复

举报

bbs2811125
发表于 2019-9-5 12:30:55 | 显示全部楼层
看到ESET清空就可以了
回复

举报

椿花湫月
发表于 2019-9-5 12:54:35 | 显示全部楼层
火绒

操作进程:C:\Windows\explorer.exe
病毒路径:C:\Users\Administrator\Downloads\EXE样本5X_63\Samp(5).vir
病毒名称:HVM:VirTool/Obfuscator.gen!A
病毒ID:B27D4294CDE6A1EC
操作结果:已处理


智量

            FilePath                                                                                           VirusName
2019-09-05 12:52:47 E:\EXE样本5X_63\Samp(5).vir                                                                           Heur.ML.PE.A        
2019-09-05 12:52:47 E:\EXE样本5X_63\Samp(4).vir                                                                           Trojan.Generic      
2019-09-05 12:52:47 E:\EXE样本5X_63\Samp(3).vir                                                                           Trojan.Generic      
2019-09-05 12:52:47 E:\EXE样本5X_63\Samp(2).vir                                                                           Trojan.Generic      
2019-09-05 12:52:46 E:\EXE样本5X_63\Samp(1).vir                                                                           Heur.ML.PE.D        
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-9-5 14:32:11 | 显示全部楼层
驭龙 发表于 2019-9-5 11:03
那也是很危险的,不好玩啊,难怪诺顿现在准备文件夹防护,看来是知道自己有这个问题了,哈

ATD也会有这个问题,所以就出了勒索保护和锁文件夹功能,SONAR这个问题已经太长时间了,感觉真的相当过分
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-29 04:22 , Processed in 0.104744 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表