可疑文件一枚

显示全部楼层 · 发表于 2019-9-29 10:51:22

360和微点，多次扫描，Both Miss 。。

显示全部楼层 · 发表于 2019-9-29 11:02:06

eset

Ms76AF3F80App.dll - Win32/Packed.VMProtect.ABD 木馬的一個變種 - 已刪除

显示全部楼层 · 发表于 2019-9-29 11:18:31

evans168 发表于 2019-9-29 10:48
FSP
@疯狂破解者

我的fsp是下載後實時監控殺，你的卻是下載過程中就被擋下，
流量掃描我一樣有開啊，怪了

显示全部楼层 · 发表于 2019-9-29 11:22:10

munsimli 发表于 2019-9-29 11:18
我的fsp是下載後實時監控殺，你的卻是下載過程中就被擋下，
流量掃描我一樣有開啊，怪了

嗯...這樣就不太對勁囉!!

照道理應該是下載過程就被監控幹掉了!!

显示全部楼层 · 发表于 2019-9-29 12:04:49

evans168 发表于 2019-9-29 11:22
嗯...這樣就不太對勁囉!!
照道理應該是下載過程就被監控幹掉了!!

我是沒開信譽評等與銀行保護，瀏覽器擴展也都關閉，不知是不是
這樣才導致結果不一樣

显示全部楼层 · 发表于 2019-9-29 12:18:56

munsimli 发表于 2019-9-29 12:04
我是沒開信譽評等與銀行保護，瀏覽器擴展也都關閉，不知是不是
這樣才導致結果不一樣

有可能!! 不知為何關閉? 怕影響性能?

显示全部楼层 · 发表于 2019-9-29 13:28:10

Webroot Kill

显示全部楼层 · 发表于 2019-9-29 21:50:42

evans168 发表于 2019-9-29 12:18
有可能!! 不知為何關閉? 怕影響性能?

打開後仍然是實時監控殺，不知原因為何

關掉信譽評等是因為有裝Malwarebytes Browser Guard，
銀行保護開啟時會讓很多常用網頁無法開啟，瀏覽器擴展
關掉應該只影響到信譽評等無法使用，所以都不開囉

显示全部楼层 · 发表于 2019-9-29 21:56:47

munsimli 发表于 2019-9-29 21:50
打開後仍然是實時監控殺，不知原因為何

關掉信譽評等是因為有裝Malwarebytes Browser Guard，

看你好像有裝小紅傘, 會不會因為這樣彼此相互禮讓而.....?

可以提供網頁嗎? 我測試看看是否真的無法開啟?

显示全部楼层 · 发表于 2019-9-29 22:10:02

evans168 发表于 2019-9-29 21:56
看你好像有裝小紅傘, 會不會因為這樣彼此相互禮讓而.....?
可以提供網頁嗎? 我測試看看是否真的 ...

我沒裝紅傘唷，目前就只是fsp+Malwarebytes而已，
只是剛好看到這個樣本你是流量掃描就殺了，而我卻是
監控殺所以稍微提了一下，可能要多幾個樣本你跟我是
不一樣的報毒方式會比較容易確認有差異性

[可疑文件] 可疑文件一枚