删不了的病毒

www-tekeze

安天报灰色，无BD管家报木马！

www-tekeze

SEP，A杀！

www-tekeze

www-tekeze 发表于 2019-10-27 23:34
火绒更新后已拉黑，智量Heur杀！有空试试双击。。

恢复昨晚虚拟机快照双击，首先被火绒主防杀！退出火绒双击，被智量主防连杀两次，很惨的说。。

幽冥の龙

www-tekeze 发表于 2019-10-28 00:43
恢复昨晚虚拟机快照双击，首先被火绒主防杀！退出火绒双击，被智量主防连杀两次，很惨的说。。

...

看来吃环境？ 我WIN10 64 实机双击的  微点+火绒 什么反应都没有，2个主防都没反应，火绒系统加固也没任何弹框。 我单独加了自定规则监控这个程序 把创建修改删除执行全勾选了，想着要是它有危险动作立马结束，结果就执行了几个DLL 和 CMD，以及把自己复制到系统目录，然后本体和系统目录的复制品都消失不见了，都没给我删它的机会它貌似自删了 （双击后日志在前面楼）

VM虚拟机运行不了双击弹框提示不要在虚拟机运行，你是怎么在虚拟机运行的。。
话说有办法知道执行CMD的什么命令么-。-


我又实机双击了一次，依然没反应……

www-tekeze

幽冥の龙 发表于 2019-10-28 09:14
看来吃环境？ 我WIN10 64 实机双击的  微点+火绒 什么反应都没有，2个主防都没反应，火绒系统加固也没任 ...

刚在LTSC实机里试过，火绒只有个系统加固拦截，主防没报，智量主防到是报了但只杀了一次本体。

有两个问题，一个是你说的系统原因，另外我昨晚是恢复虚拟机快照试的，火绒还没拉黑，所以我是开着监控试的，而且是默认的写入/执行都监控，但实机已经更新过只能关了监控试，估计会有某些不同。

www-tekeze

幽冥の龙 发表于 2019-10-28 09:14
看来吃环境？ 我WIN10 64 实机双击的  微点+火绒 什么反应都没有，2个主防都没反应，火绒系统加固也没任 ...

可以肯定是系统原因。。。同样在7系统虚拟机里试，因为已更新过所以也是关了监控试的，主防杀。。

我用的VBox没用VM，不会反。。。

我是电脑迷

evans168 发表于 2019-10-27 18:08
WD

这种报法是WindowsDefender从未见到的文件 其实就是瞎报

我是电脑迷

你们试试不用PE删他 这个病毒这里是亮点

fyzbchen

访问被阻止

无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... wNTI2fDIxNjMzNDE%3D

原因: 对象被感染 Trojan.Win32.Scar.srtd

消息生成时间: 2019/10/30 18:33:22

evans168

我是电脑迷 发表于 2019-10-30 18:18
这种报法是WindowsDefender从未见到的文件 其实就是瞎报

瞎報? 不算是啟發式的殺毒嗎?
啟發式可以殺到未知病毒, 相對也會誤報!!