用卡巴的试试！！！(问题解决，原来是汉化惹的祸)

bluenice

我的卡巴是KIS 620,运行这个卡巴不报的病毒后，弹出几个主动防御的提示，每一个提示都是一闪就消失了。看都看不清楚。而且连“回滚”操作的提示也没有。根本没有拦截到可疑行为。大家是这样的吗？？？
附上样本。样本运行后卡巴给出好几个主动防御的提示，每一个都是一闪就马上消失了，看都看不清。

我卡巴主动防御全选择了。

问题解决：把卡巴切换成英文版本的后，卡巴提示了。原来汉化版问题多多啊。

[ 本帖最后由 bluenice 于 2007-3-20 00:31 编辑 ]

XinDOS

卡巴没报

kp2006

这个是个病毒

这个病毒上传多次了

[ 本帖最后由 kp2006 于 2007-3-19 21:59 编辑 ]

The EQs

Scan performed at: 2007-3-19 21:58:41
Scanning Log
NOD32 version 2126 (20070319) NT
Command line: C:\Documents and Settings\EQ2\桌面\cmdbcs.rar
Operating memory - is OK

Date: 19.3.2007  Time: 21:58:45
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\cmdbcs.rar
C:\Documents and Settings\EQ2\桌面\cmdbcs.rar ?RAR ?cmdbcs.exe - probably unknown NewHeur_PE virus [7]
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 21:58:45 Total scanning time: 0 sec (00:00:00)

Notes:
[7] File is probably infected with an unknown virus.

金剑

我的风暴胜者杀除

bluenice

LS的每人敢开着卡巴运行的吗？

aoyang

最新发现，此木马并不能逃过卡巴主动防御
原因是楼主使用的620汉化版本，用英文版本就可以完全拦截，运行马上提示，有回滚操作 。楼主刚才告诉我的。
看来还是原版好，汉化的始终不放心啊。
费尔报木马一个

[ 本帖最后由 aoyang 于 2007-3-19 22:42 编辑 ]

Nblock

过卡巴的 死循环

卡巴主动防御报警 》“跳过”  楼主可能已经中招了

此招对付卡巴主动防御有效  对现在的微点无效。

kaspersky_v

被写了个死循环
在卡巴主动防御的警报窗口弹出来后就立即自动选上跳过
这样你就来不及反应　没办法选阻止了
楼主已经中招　先选用其他杀软杀清除病毒体
然后把病毒样本上报给卡巴分析处理吧

zengmingwh

Begin scan in 'C:\download\bingdu\cmdbcs.rar'
C:\download\bingdu\cmdbcs.rar
  [0] Archive type: RAR
  --> cmdbcs.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!