测hips行为拦截

Nblock

都是恶性病毒    后果运行者自负

你用的hips到底真强还是纸老虎？  测完了你就会知道答案！

[ 本帖最后由 Nblock 于 2007-4-30 12:39 编辑 ]

pamier2001

这是。。。新毒么？
被nod32杀的一塌糊涂。。。除了最后一个没查出来，其他都报了
ps：第一个没密码，第三个才有密码

Nblock

原帖由 pamier2001 于 2007-2-21 18:25 发表
这是。。。新毒么？
被nod32杀的一塌糊涂。。。除了最后一个没查出来，其他都报了
ps：第一个没密码，第三个才有密码

  扫毒软体 =hips?

楼上的开玩笑把~~
扫描软体≠HIPS

magicwanyu

第一个是病毒啊~~
AntiVir  Found DR/Delf.YM.1.B dropper, TR/Dldr.Agent.arc.2  
ArcaVir  Found Trojan.Downloader.Agent.Arc  
Avast  Found Win32:Trojan-gen.  
AVG Antivirus  Found Downloader.Agent.EPO  
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found Trojan.DownLoader.15559  
F-Prot Antivirus  Found W32/Downloader.AFJP, Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus  
F-Secure Anti-Virus  Found Trojan-Downloader.Win32.Agent.arc  
Fortinet  Found W32/Agent.ARC!tr.dldr  
Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Agent.arc  
NOD32  Found Win32/TrojanDownloader.Agent.ARC, probably unknown NewHeur_PE (probable variant)  
Norman Virus Control  Found nothing
VirusBuster  Found Trojan.DL.Agent.PIU  
VBA32  Found Trojan-Downloader.Win32.Agent.arc

野马

楼主是说扫描软梯和微点都可以查出来，就看下hips能否拦得住！

是吗？

worker321

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-2-19
开始时间: 2007-2-22 0:27
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: ad001 ad001.gif
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\downloader1.rar
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.arc (KAV 引擎)
对象: ad001 as.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\downloader1.rar
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.arc (KAV 引擎)
对象: ad001\ad001.gif
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\downloader1.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SFBdld.71BAE366 (BD 引擎)
对象: downloader1.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.arc (2x) (KAV 引擎), Generic.Malware.SFBdld.71BAE366 (BD 引擎)
对象: Ccm.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\gssBypassed.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.ate (KAV 引擎), Backdoor.Hupigon.E (BD 引擎)
对象: gssBypassed.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Backdoor.Win32.Hupigon.ate (KAV 引擎), Backdoor.Hupigon.E (BD 引擎)
对象: Test.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\killdisk能挡的有sandboxie,bufferzone,GesWall nnT.rar
        Status: 已发现病毒
        病毒: Trojan.Win32.KillDisk.x (KAV 引擎)
对象: killdisk能挡的有sandboxie,bufferzone,GesWall nnT.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Trojan.Win32.KillDisk.x (KAV 引擎), Trojan.Killdisk.X (BD 引擎)
对象: system32 remote.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\不能发现建立的服务system32.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.Agent.acd (KAV 引擎)
对象: system32 kernel32.ime
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\不能发现建立的服务system32.rar
        Status: 已发现病毒
        病毒: Backdoor.Win32.SdBot.asr (KAV 引擎)
对象: system32\remote.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\不能发现建立的服务system32.rar
        Status: 已发现病毒
        病毒: Backdoor.Agent.ACD (BD 引擎)
对象: system32\kernel32.ime
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\不能发现建立的服务system32.rar
        Status: 已发现病毒
        病毒: Backdoor.Sdbot.ASR (BD 引擎)
对象: 不能发现建立的服务system32.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Backdoor.Win32.Agent.acd, Backdoor.Win32.SdBot.asr (KAV 引擎), Backdoor.Agent.ACD, Backdoor.Sdbot.ASR (BD 引擎)
对象: 俊冷锁.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\俊冷锁.rar
        Status: 已发现病毒
        病毒: Trojan.Lokwis.A (BD 引擎)
对象: 俊冷锁.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Trojan.Lokwis.A (BD 引擎)
对象: remote.exe
        路径: C:\Documents and Settings\Administrator\桌面\rem0te
        Status: 已发现病毒
        病毒: Backdoor.Win32.Agent.acd (KAV 引擎), Backdoor.Agent.ACD (BD 引擎)
对象: cdyduengin.exe
        路径: C:\Documents and Settings\Administrator\桌面\windowsservices
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQDragon.12 (KAV 引擎), Trojan.Pws.Qqdragon.J (BD 引擎)
对象: cdyduengin.exe
        路径: C:\Documents and Settings\Administrator\桌面\windowsservices\cdyduengin
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.QQDragon.12 (KAV 引擎), Trojan.Pws.Qqdragon.J (BD 引擎)
扫描完成: 2007-2-22 0:27
    已检查 19 个文件
    已发现 8 个染毒文件
    发现 0 个可疑文件

4269811

俊冷锁。。。。那个貌似能搞定SSM

yinxuchina

这个杀软看来是不错哦

司机123

好玩，最后一个是什么