过了KIS2009扫描的木马

显示全部楼层 · 发表于 2008-8-25 19:14:13

原帖由 千色幻想 于 2008-8-25 19:04 发表

为什么他的启发能扫描出来，我的就扫描不出来呢？郁闷

我的也能启发出来，你可以还原配置或修复重装，在程序应用运作时频繁修改程序的设置或加载以前版本的配置都可能引发类似问题，在7.0系列版本上此现象我也遇到过。

显示全部楼层 · 发表于 2008-8-25 20:19:27

试过还原配置和修复都还是没扫出东西来，郁闷

显示全部楼层 · 发表于 2008-8-25 20:25:41

原帖由 千色幻想 于 2008-8-25 20:19 发表
试过还原配置和修复都还是没扫出东西来，郁闷

你扫描的是分卷的压缩文件还是解压后扫描的？分卷的被切割了，启发可能无法扫出来。

显示全部楼层 · 发表于 2008-8-25 20:45:23

有没有人用老毒库的红伞和V3版的NOD32来测试一下启发~~~
我看到了那个神奇强悍的Eldorado.......FS什么时候能重新启用F-PORT的引擎啊！！！

显示全部楼层 · 发表于 2008-8-25 20:47:06

顺便，sandboxie里运行，FS主防拦截，不过貌似拦截不完全....应该是sandboxie阻挡所致

显示全部楼层 · 发表于 2008-8-25 21:31:31

已见过。

显示全部楼层 · 发表于 2008-8-25 23:06:54

原帖由 浪滔天 于 2008-8-25 20:25 发表

你扫描的是分卷的压缩文件还是解压后扫描的？分卷的被切割了，启发可能无法扫出来。

原来扫描压缩包是查不出来的。。解压后就发现了

显示全部楼层 · 发表于 2008-8-25 23:25:40

原帖由 千色幻想 于 2008-8-25 23:06 发表

原来扫描压缩包是查不出来的。。解压后就发现了

完整的压缩包一样可以扫出来，分卷的文件被分割了，所以就无法进行启发式分析了。

显示全部楼层 · 发表于 2008-8-26 18:39:42

已刪除: 病毒 Worm.Win32.AutoRun.lue 檔案: C:\Documents and Settings\kato9096\桌面\主程序[1].rar/主程序[1]\主程序.exe

好大的病毒

[病毒样本] 过了KIS2009扫描的木马