收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 卡7主防失效
12345下一页
返回列表 发新帖
查看: 6138|回复: 41
收起左侧

[已解决] 卡7主防失效

[复制链接]
sam.to
发表于 2008-9-17 20:54:37 | 显示全部楼层 |阅读模式
今天用沙盘测试病毒,在测试时发现卡巴的主防没有提示,后来重新开机后才回复正常,在失效期间,卡巴说明主防正在运行.
我估计在失效时,卡巴允许了所有的触犯了主防规则的操作

我在主防失效时(实机)曾运行过GetSystemInfo.exe(卡巴官方出品),顺利汇出一个文件,但卡巴主防没有任何提示!(正常的卡巴是有提示的)


直到计算机重启后才回复正常!!

[ 本帖最后由 kato9096 于 2008-9-17 23:07 编辑 ]
回复

举报

浪滔天
发表于 2008-9-17 20:59:44 | 显示全部楼层
样本呢,我看看卡8会咋样。。。
回复

举报

wangjay1980
发表于 2008-9-17 21:28:36 | 显示全部楼层
可能是和沙盘起了化学反应
回复

举报

syfwxmh
发表于 2008-9-17 21:39:05 | 显示全部楼层

回复 3楼 wangjay1980 的帖子

汗~化学狂人
回复

举报

syfwxmh
发表于 2008-9-17 22:20:01 | 显示全部楼层
样本可否提供一下
回复

举报

sam.to
 楼主| 发表于 2008-9-17 23:02:32 | 显示全部楼层
我是先测试这一包(2个文件运行时卡巴主防也沒有提示)
http://bbs.kafan.cn/attachment.p ... 62&t=1221663626
这是生成:(运行生成时卡巴主防也沒有提示)
http://bbs.kafan.cn/attachment.p ... 42&t=1221663604


在实机下运行GetSystemInfo.exe,主防也没有提示.
回复

举报

sam.to
 楼主| 发表于 2008-9-17 23:04:34 | 显示全部楼层
补充一下:直到计算机重启后才回复正常


剛測試ff.exe,卡巴是有提示的,打开沙盘时(未运行病毒),沙盘会修改一些冊表注冊表,卡巴卻沒有提示.那时已感到怪怪

整个測試,卡巴主防也沒有一点提示!不論在沙盘还是实机!


重启后才有这些提示:

[ 本帖最后由 kato9096 于 2008-9-17 23:23 编辑 ]
jjjrer.PNG
kkkkkkkkkkkkkkk.PNG
回复

举报

wangjay1980
发表于 2008-9-17 23:08:27 | 显示全部楼层

回复 7楼 kato9096 的帖子

估计是被恢复HOOK了,不过沙箱里应该不能完成这个任务吧

这个是2.exe,(TT.EXE一样)

2008-9-17 JAY23:09:37 Windows Explorer  Create C:\Documents and Settings\Owner\桌面\2.exe
2008-9-17 JAY23:09:37 Windows Explorer  Rename C:\Documents and Settings\Owner\桌面\2.exe
2008-9-17 JAY23:09:47 2.exe  Placed in group Low Restricted
2008-9-17 JAY23:09:47 2.exe  Process start C:\Documents and Settings\Owner\桌面\2.exe
2008-9-17 JAY23:09:57 2.exe Denied: KLPrivileges/KLPermissionSystem/KLPermissionPrivileges/KLSetDbgPrivilege Setting debug privileges  
2008-9-17 JAY23:09:58 2.exe Denied: KLSystemData/KLSystemFiles/Drivers Modification C:\WINDOWS\system32\drivers\tdi.sys
2008-9-17 JAY23:09:58 2.exe : KLSystemData/KLSystemFiles/SystemExe Create C:\WINDOWS\system32\kavo.exe
2008-9-17 JAY23:09:58 2.exe : KLSystemData/FD-C/ Create C:\WINDOWS\system32\kavo.exe
2008-9-17 JAY23:09:58 2.exe  Create C:\WINDOWS\system32\kavo.exe
2008-9-17 JAY23:09:58 2.exe : KLSystemData/KLSystemFiles/SystemDll Create C:\WINDOWS\system32\kavo0.dll
2008-9-17 JAY23:09:58 2.exe : KLSystemData/FD-C/ Create C:\WINDOWS\system32\kavo0.dll
2008-9-17 JAY23:09:58 2.exe  Create C:\WINDOWS\system32\kavo0.dll
2008-9-17 JAY23:09:59 2.exe Denied: KLSystemData/KLStartupRegKeys/Main_Run Modification hkey_users\S-1-5-21-1292428093-706699826-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run
2008-9-17 JAY23:10:08 2.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLCodeInject Code intrusion c:\windows\explorer.exe
2008-9-17 JAY23:10:10 2.exe  Process exit C:\Documents and Settings\Owner\桌面\2.exe

[ 本帖最后由 wangjay1980 于 2008-9-17 23:15 编辑 ]
回复

举报

wangjay1980
发表于 2008-9-17 23:09:41 | 显示全部楼层
卡巴7正常的情况下,运行GetSystemInfo.exe没提示?
回复

举报

sam.to
 楼主| 发表于 2008-9-17 23:13:43 | 显示全部楼层
原帖由 wangjay1980 于 2008-9-17 23:09 发表
卡巴7正常的情况下,运行GetSystemInfo.exe没提示?

7楼的內容我修改了,你再看一看


重启后才有这提示:

[ 本帖最后由 kato9096 于 2008-9-17 23:23 编辑 ]
3333333333.JPG

GetSystemInfo.rar

126.19 KB, 下载次数: 33
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 10:48 , Processed in 0.148858 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表