norton可以活动监控发现未知病毒

显示全部楼层 · 发表于 2008-10-5 22:47:02

norton可以活动监控帮我发现未知病毒，见图，该病毒生成随机文件名，不过都是xp-**************格式的，其进程会直接显示在任务管理器中，结束后删掉注册表中run键下的同名启动键值，再删掉system32文件夹下的同名文件即可完全清除（需要设置为显示系统文件和隐藏文件）。
我测试了NIS2008，NOD32 NSS3.0 ，McAfee Total Protection 2008，卡巴6.0都无法发现该病毒，目前已知他通过u盘传播，并会连接恶意网站。

[ 本帖最后由树熊于 2008-10-5 22:56 编辑 ]

显示全部楼层 · 发表于 2008-10-5 22:51:56

属恶意软件型吗？

显示全部楼层 · 发表于 2008-10-5 22:53:11

原帖由 红雨小生 于 2008-10-5 22:51 发表
属恶意软件型吗？

我想应该算他为病毒

显示全部楼层 · 发表于 2008-10-6 04:09:45

怎么不上报？
这也没说是病毒啊

显示全部楼层 · 发表于 2008-10-6 13:24:38

我晕你也好意思说用卡巴6.0来测试，你怎么不用卡巴5.0来测试啊？

显示全部楼层 · 发表于 2008-10-6 13:52:08

诺顿清除是很彻底
刚才从相机拷照片
直接双击的
结果打不开
移动盘右键都变了
但是诺顿提示完后
再打开资源管理器
什么事都没有
很干净

显示全部楼层 · 发表于 2008-10-6 18:00:26

Eset、瑞星都搞不定，卡巴、诺顿可以。

显示全部楼层 · 发表于 2008-10-6 21:09:17

补测卡巴2009和5.0，未检测出

显示全部楼层 · 发表于 2008-10-6 21:15:33

把样本上传到样本区

显示全部楼层 · 发表于 2008-10-7 08:15:03

上报吧

[原创] norton可以活动监控发现未知病毒

本帖子中包含更多资源

回复 1楼树熊的帖子

回复 5楼咖啡反病毒的帖子

回复 8楼树熊的帖子

浏览过的版块

[原创] norton可以活动监控发现未知病毒

本帖子中包含更多资源

回复 1楼 树熊 的帖子

回复 5楼 咖啡反病毒 的帖子

回复 8楼 树熊 的帖子

浏览过的版块

回复 1楼树熊的帖子

回复 5楼咖啡反病毒的帖子

回复 8楼树熊的帖子