已确认高质量样本2X，对小红伞做针对性免杀！

显示全部楼层 · 发表于 2022-1-22 16:15:53

MS Defender：解压全杀，目前报告为Trojan:Win32/Ulthar.A!ml

显示全部楼层 · 发表于 2022-1-22 16:16:11

fzp070 发表于 2022-1-22 16:10
火绒解压时监控 2个都杀。智量扫描未检出。

楼上说智量能检出啊
你的测试环境是火绒和智量同时开启的吗？
同时开启的时候火绒监控到病毒后锁定样本文件可能导致智量扫描不出来

显示全部楼层 · 发表于 2022-1-22 16:17:34

swizzer 发表于 2022-1-22 16:15
14点钟更新的智量就可以杀。你那里应该是火绒的实时监控锁定了对文件的访问，导致结果有失 ...

不对吧，我刚测试智量时，把火绒退出了啊，因为不退出就会被火绒直接报杀。所以退出了再解压，然后再扫描，不报，，，我再重启下电脑试试

显示全部楼层 · 发表于 2022-1-22 16:17:37

两个伞把子
2345+wise
miss

显示全部楼层 · 发表于 2022-1-22 16:20:02

fzp070 发表于 2022-1-22 16:17
不对吧，我刚测试智量时，把火绒退出了啊，因为不退出就会被火绒直接报杀。所以退出了再解压，然后再扫描 ...

怪事一桩···

看截图我的病毒库日期比你的还早一个半小时左右，按理来讲你的更应该杀才对

显示全部楼层 · 发表于 2022-1-22 16:24:34

星期一再帮你上报多一次

显示全部楼层 · 发表于 2022-1-22 16:33:42

本帖最后由 Miostartos 于 2022-1-22 16:36 编辑

FS1X
另外一个不报

sandboxIE加强隔离模式，运行DG无反应，检测到试图写入DR0

显示全部楼层 · 发表于 2022-1-22 16:35:01

Miostartos 发表于 2022-1-22 16:33
FS1X
另外一个不报

期待小红伞的主防期待了一年。这玩意和ESET一个痞性，重扫描轻主防。最近还没有ESET扫描强
PS:2022年1月22日16:35:21。本来想回复帖子的，点错了，回复到你了

显示全部楼层 · 发表于 2022-1-22 16:37:27

Hacker-云发表于 2022-1-22 16:35
期待小红伞的主防期待了一年。这玩意和ESET一个痞性，重扫描轻主防。最近还没有ESET扫描强
PS:202 ...

伞那个主防我记得当时冒了个泡然后就没下文了
还不如期待合并sonar呢

显示全部楼层 · 发表于 2022-1-22 16:40:08

swizzer 发表于 2022-1-22 16:20
怪事一桩···

看截图我的病毒库日期比你的还早一个半小时左右，按理来讲你的更应该杀才对

我也无语了，电脑重启后，先退出火绒，再解压，这次智量直接监控杀了。
然后我又开启火绒，解压还是火绒先监控报。
之后再退出火绒，再解压，智量仍然监控杀。
---我发现我智量确实有点问题，也有可能是跟又杀软冲突有关，我打算卸载火绒，开启WD和智量，这样会不会好一些。

[病毒样本] 已确认高质量样本2X，对小红伞做针对性免杀！