不知道电脑管家能否杀掉

显示全部楼层 · 发表于 2020-3-1 14:31:56

在里面
链接:https://pan.baidu.com/s/1Bjsa_F_ElwTxsdnezphN8A 提取码:56w5

显示全部楼层 · 发表于 2020-3-1 14:32:47

据说卡巴和eset都miss了

显示全部楼层 · 发表于 2020-3-1 17:01:13

楼主这个东西，是用易语言写的吧？
易语言很容易让杀毒软件误报或者是漏报。
从电脑管家的查杀结果来看，电脑管家是可以查杀的。

从哈勃分析系统给出的结果来看，是高度风险。
因为这个文件，是要修改系统密码的。

行为描述：修改用户密码
详情信息：
ImagePath = , CmdLine = net user Administrator /fullname:QQ:10001

ImagePath = , CmdLine = net user Administrator 20090513

行为描述：关机或重启
详情信息：
N/A

哈勃分析报告：https://habo.qq.com/download/pdf?md5=e06ab3e9e6530693cdbaeebe32025237&pk=ADcGZF1qB2IIPVs4U2c%3D

也就是说，应该不是管家误报，确实是病毒了。

显示全部楼层 · 发表于 2020-3-1 17:21:37

本帖最后由箭头2003 于 2020-3-1 17:24 编辑

如果可以做到不解压就识别就满意了

显示全部楼层 · 发表于 2020-3-1 17:22:37

tencentfood 发表于 2020-3-1 17:01
楼主这个东西，是用易语言写的吧？
易语言很容易让杀毒软件误报或者是漏报。
从电脑管家的查杀结果来看， ...

从压缩包扫描无法识别

显示全部楼层 · 发表于 2020-3-1 18:00:36

箭头2003 发表于 2020-3-1 17:22
从压缩包扫描无法识别

这个我帮你上报电脑管家官方吧。
你自己也可以去他们的论坛去反馈：
https://bbs.guanjia.qq.com/forum-271-1.html

显示全部楼层 · 发表于 2020-3-1 18:05:59

本帖最后由箭头2003 于 2020-3-1 19:54 编辑

tencentfood 发表于 2020-3-1 18:00
这个我帮你上报电脑管家官方吧。
你自己也可以去他们的论坛去反馈：
https://bbs.guanjia.qq.com/forum ...

我就不反馈了，跟坛友们说说就行了

显示全部楼层 · 发表于 2020-3-1 20:13:14

箭头2003 发表于 2020-3-1 18:05
我就不反馈了，跟坛友们说说就行了

我以前反馈过，人家说就是这样设计的

显示全部楼层 · 发表于 2020-3-1 20:22:07

刚下载就被管家干掉了

显示全部楼层 · 发表于 2020-3-1 22:12:11

人家设计的不扫压缩包

显示全部楼层 · 发表于 2020-3-1 22:16:39

本帖最后由 ☆星~柯南Conan 于 2020-3-1 22:19 编辑

箭头2003 发表于 2020-3-1 17:22
从压缩包扫描无法识别

压缩包在解压和未解压时文件的MD5是不一样的，且未解压的文件一般都是非PE文件，此类文件对用户电脑不会造成太大的风险，文件在解压后管家实时防护会进行检测，若有风险则会报毒。建议压缩包文件解压之后再进行扫描。

显示全部楼层 · 发表于 2020-3-1 23:29:58

名字无所谓发表于 2020-3-1 22:12
人家设计的不扫压缩包

以前我用过的某一版腾讯电脑管家扫描压缩包，不知道现在为什么又不扫描了

显示全部楼层 · 发表于 2020-3-1 23:58:00

本帖最后由箭头2003 于 2020-3-2 00:01 编辑

☆星~柯南Conan 发表于 2020-3-1 22:16
压缩包在解压和未解压时文件的MD5是不一样的，且未解压的文件一般都是非PE文件，此类文件对用户电脑不会 ...

就是因为压缩包不会造成危害，所以能在压缩包中发现病毒才会更好的保护电脑，而不是解压缩时释放出病毒后再查杀。

一旦杀毒软件无法阻止病毒危害，则会造成电脑被病毒感染。

各类优秀的杀毒软件都具备压缩包内查杀病毒的功能。

显示全部楼层 · 发表于 2020-3-2 07:53:58

箭头2003 发表于 2020-3-1 17:21
如果可以做到不解压就识别就满意了

ESET就可以，实时监测新增的文件可以直接干压缩包，但前提是压缩包不能有密码

显示全部楼层 · 发表于 2020-3-2 09:13:32

箭头2003 发表于 2020-3-1 23:58
就是因为压缩包不会造成危害，所以能在压缩包中发现病毒才会更好的保护电脑，而不是解压缩时释放出病毒后 ...

额

显示全部楼层 · 发表于 2020-3-2 10:36:43

嗜血大叔发表于 2020-3-2 07:53
ESET就可以，实时监测新增的文件可以直接干压缩包，但前提是压缩包不能有密码

你这个“新增”应该指的是通过Web监控的下载文件吧？
记得本地监控是不扫压缩包的。

显示全部楼层 · 发表于 2020-3-2 10:43:45

PanzerVIIIMaus 发表于 2020-3-2 10:36
你这个“新增”应该指的是通过Web监控的下载文件吧？
记得本地监控是不扫压缩包的。

这个还真不知道。每次下载没加密码的样本刚下载完就被干掉，就算加了密码刚解压完进入解压文件夹还没右键扫描都开始杀了

显示全部楼层 · 发表于 2020-3-2 10:52:42

本帖最后由 PanzerVIIIMaus 于 2020-3-2 10:54 编辑

嗜血大叔发表于 2020-3-2 10:43
这个还真不知道。每次下载没加密码的样本刚下载完就被干掉，就算加了密码刚解压完进入解压文件夹还没右键 ...

下载是Web监控的范畴，默认设置不会放过任何文件（下载文件全过程属于Web监控范畴，包括链接的URL，以及被下载的对象），高级启发式引擎也是始终启用
解压是文件系统监控的范畴，默认设置不扫描像压缩包之类不能执行的复合文件，高级启发式只在本地文件被执行时，或者访问可移动存储设备（所有访问活动）时使用。
解压杀的话一般来说只能是已知病毒，或者一般启发检测到的病毒。

显示全部楼层 · 发表于 2020-3-2 11:25:34

PanzerVIIIMaus 发表于 2020-3-2 10:36
你这个“新增”应该指的是通过Web监控的下载文件吧？
记得本地监控是不扫压缩包的。

本地监控不扫描压缩包，但是查杀时可以扫描压缩包

显示全部楼层 · 发表于 2020-3-2 11:26:11

嗜血大叔发表于 2020-3-2 10:43
这个还真不知道。每次下载没加密码的样本刚下载完就被干掉，就算加了密码刚解压完进入解压文件夹还没右键 ...

本地监控不扫描压缩包，但是查杀时可以扫描压缩包。我用过eset

[讨论] 不知道电脑管家能否杀掉

本帖子中包含更多资源

本帖子中包含更多资源

评分