这是什么间谍软件

显示全部楼层 · 发表于 2010-6-11 17:49:28

这个应该和主页无关

样本如何提取

发到样本区让人帮忙鉴定一下就知道啦那样也实际
紫雪纷纷发表于 2010-6-11 17:46

显示全部楼层 · 发表于 2010-6-11 18:16:00

回复 2# 不一定 的帖子
请问隔离区的样本怎么提取发送

显示全部楼层 · 发表于 2010-6-11 20:36:15

回复不一定的帖子
请问隔离区的样本怎么提取发送
dongsheng01 发表于 2010-6-11 18:16

误报应该是不会，提取样本挺麻烦。进隔离区就可以。
xp环境下C:\Program Files\Trend Micro\Internet Security\Quarantine
不知道隔离区的样本趋势动手脚没。我这没有隔离物。所以只能是先进去看看再说。

显示全部楼层 · 发表于 2010-6-11 20:43:24

本帖最后由紫雪纷纷于 2010-6-11 20:45 编辑

误报应该是不会，提取样本挺麻烦。进隔离区就可以。
xp环境下C:\Program Files\Trend Micro\Internet Se ...
不一定发表于 2010-6-11 20:36

win7和XP的路径一样
样本好像被处理过了,加过壳了

显示全部楼层 · 发表于 2010-6-11 20:46:59

本帖最后由不一定于 2010-6-11 20:49 编辑

win7和XP的路径一样
样本好像被处理过了,加过壳了
紫雪纷纷发表于 2010-6-11 20:43

那就不好处理了。
只能看日志，把日志导出，看看日志所报的路径，之后隔离区恢复，提取。比较麻烦。
再者所报为注册表，可以用日志所的路径直接进注册表看看。是什么猫腻。

显示全部楼层 · 发表于 2010-6-11 20:56:04

回复 15# 不一定 的帖子
注册表直接搜索未找到具体是这一项CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}

显示全部楼层 · 发表于 2010-6-11 22:27:54

刚才又快速扫描了一遍还有难道是安装的软件有问题用一次就自动生成
附上图片并附上8号的扫描结果
不知该如何解决

显示全部楼层 · 发表于 2010-6-11 23:25:44

我也经常有那个...

显示全部楼层 · 发表于 2010-6-12 07:23:35

刚才又快速扫描了一遍还有难道是安装的软件有问题用一次就自动生成
附上图片并附上8号的扫描结果
不 ...
dongsheng01 发表于 2010-6-11 22:27

系统环境说一下吧。

显示全部楼层 · 发表于 2010-6-12 09:18:38

回复 19# 不一定 的帖子win 7 联想OEM旗舰版装了搜狗浏览器鲁大师搜狗拼音输入法

[讨论] 这是什么间谍软件