凝逸反毒.完美修复Win32.HLLP.Dzan

328397663

我不知道怎么修复它.但是,蜘蛛可以治疗它~

ximo

原帖由 darreol 于 2009-4-10 20:47 发表
509618

07年的古董病毒，这都好意思拿上来，
509624


为什么卡巴斯基和趋势都说Dzan.c？？
这一个分析了2天？那么卡巴斯基分析了这么多病毒那么要几千年啊！

这位哥们还真搞笑，你以为感染类的这么好处理？
病毒和木马的处理方法根本就是不同的。一般的木马只要确定他是木马直接入库就行了，而病毒，除了要判断其被感染，能识别他隔离之外，还要考虑修复，而修复不仅仅是能修复该样本，还要考虑修复的通用性。也就是说，对于感染类的病毒，都是需要重新写代码来进行修复的，而木马则不是如此，一般的编码基本就能处理了。
不懂就别装的很懂似的，还几千年。。。。
除此，现在的传统意义上的病毒越来越少，都受黑色利益驱使，写木马去了

[ 本帖最后由 ximo 于 2009-4-10 22:25 编辑 ]

smallyou93

膜拜徐超大牛中..

ledled

to VB

The EQs

原帖由 ximo 于 2009-4-10 22:24 发表



这位哥们还真搞笑，你以为感染类的这么好处理？
病毒和木马的处理方法根本就是不同的。一般的木马只要确定他是木马直接入库就行了，而病毒，除了要判断其被感染，能识别他隔离之外，还要考虑修复，而修复不仅 ...

膜拜墨子ing，不过现在我已经对木马和病毒的概念完全模糊了，一个病毒又有木马行为，也有病毒行为

[ 本帖最后由 EQ2 于 2009-4-11 01:01 编辑 ]

darreol

修复就是啊，我装的趋势，我打开了，没怎么啊，他也说趋势科技在什么什么地方删除了几个病毒！




我都打开了，人家趋势在日志里写修复了注册表……
怎么啦，打开不是处理了吗！



那么说趋势有160万左右病毒库，如果想楼主说的一个病毒处理2天就要3200000天！约等于要8767年（安照一个病毒分析2天算）


但是打开趋势它里面有一个消毒按键的！趋势对病毒不是也能处理的吗？


我说的几千年只是打一个比方，就算瑞星好了，效率这也没有这么低下2天才能分析一个病毒。
这个文件趋势报的是病毒，打开后可以发现趋势提示了，之后到隔离区里面可以看到这个文件趋势的消毒按钮是可以用的，而特洛伊木马在趋势的隔离区里只有删除和还原，此时的消毒按键是不能使用的！

这个山寨软件说有80万病毒库？真的吗？
那么我请问你日分析病毒多少个？[:27:]
这个易语言杀毒软件能拦截几个病毒？

[ 本帖最后由 darreol 于 2009-4-11 21:08 编辑 ]

凝逸反毒

\这个感染
Win32.HLLP.Dzan
凝逸反毒. 修复了,
已上传,升级
就可试试
-------------
趋势有160万左右病毒库 ,约等于要8767年
我有80万病毒库 ,那已过了4千年 我已4千岁了, 老了

ximo

原帖由 darreol 于 2009-4-11 09:43 发表
509793修复就是啊，我装的趋势，我打开了，没怎么啊，他也说趋势科技在什么什么地方删除了几个病毒！

509791


我都打开了，人家趋势在日志里写修复了注册表……
怎么啦，打开不是处理了吗！
...

所以说嘛，从你的回帖里看出，你压根就不懂。
比如你说的趋势有160万个病毒库，你可知道这个所谓的病毒库是什么？病毒库中好多特征，比如病毒的特征，病毒的MD5值，甚至更低级点的病毒路径，病毒的名称等，这些都是可以作为查杀一个病毒或木马的特征，也就是你说的病毒库。常规的木马入病毒库，根本不需要什么时间，判断下是否是木马就行，举个例子，某个木马生成器可以生成1000个样本，把这些生成的样本的MD5入库，我就可以说我的特征库有1000个，以此类推。而且这些样本分析的时间根本就会太长，有经验的分析师几秒就可以判断然后进行入库了。而对感染性的病毒，根本就不是这么个情况了，先不说感染性的病毒的数量根本就没160万这么多，而且一个病毒分析师分析感染的病毒，除了要分析他的感染特征外，还需要提取特征来进行修复，这个是关键，所以我说，一个感染样本，往往都需要单独编码，而对于大部分常规的木马，只要入库就行，无需再去编码了。再举个例子吧，比如今天某某杀软更新了1万个病毒库，而这1万个病毒库中，至少有9900个以上是木马，或者说是被感染之后的样本的特征，如果要1天中更新1万个不同感染方式的修复，是神都做不到，除非这个公司写病毒修复的工程师有几万个！
说了这么多，只想让你明白一句，无论哪个杀软公司，处理病毒和木马的方式都是不同的，除非这个杀软公司一点都不负责，把感染样本都当木马入库了事了！
因此，你所说的什么“1个病毒分析2天，趋势有160万个病毒库，岂不要分析几万年”这样的话是压根就毫无意义的。

[ 本帖最后由 ximo 于 2009-4-11 10:33 编辑 ]

sam.to

卡巴能消毒

凝逸反毒

学会作者的感染方式,解决一个感染也
可........ 不好玩
5555555555555555555
怕怕