360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

jinzijie

回复

不是你RP有问题---病毒见了你都躲
就是我RP有问题---病毒见我就发作
leisong 发表于 2010.8.17 21:51

这回证实是我RP太差了，因为中立哥说他运行了是fake av

kyzi

怎么离开了主页。。。
我顶回去。。。。。
强烈支持各位的辛苦测试~!!!!

jinzijie

杯具，果然BD威猛了卫士就杯具了。。。
18号50%远远＜360杀毒93.33%
剩余15个，好多都是上次16号的啊，数字你咋就不入库。。。。还有，好几个都一样的嘛，滥竽充数 - -



1-1  1-9  1-10一眼看过去应该就是16号的1-3系列，只测一个为例。
依旧拦的手酸啊，云扫描也是一大堆，汗死。这次云扫描发现bootbak.ini启动行为了，重启后正常。被装上了酷狗和K歌软件，系统盘很凌乱- -（希望360能加强这一类的拦截做到一击致命!）

1-2以前也遇到过，留了个释放物进程，无动作，云扫描发现了其开机加载，主防没拦截。但是我总觉得这玩意像是无害的- - 放上来好了

1-3说是拦截启动，真重启了样本还是运行了，这怎么拦的啊 - -  不过也没见其有啥动作。。

1-4一闪而过

1-6  1-7  1-8一样，也是16号的样本，自杀。

1-11拦截注入

2-7一闪而过

2-8是个韩国的鸟毛安软安装程序吧- -？普通人不会装的吧，因为全乱码。。

2-11桌面图标保护出来拦截快捷方式。有个假pps主程序在进程里运行。云扫描也发现
bootbak.ini启动，重启后正常

2-12拦截了一些动作后自动重启了- -........不过貌似重启后没啥病毒运行，当然云扫描能发现尸体

3-2拦截

总的来说，1-2  1-3是启动拦截失败了。2-12虽自动重启了，不过威胁都拦住了，且重启未见病毒运行

jinzijie

没人顶，人工置顶！！！！！！！！！！！！！！！！！！！

x64hips

感谢测试，，，把fail的样本和bootbak的发我吧

jinzijie

感谢测试，，，把fail的样本和bootbak的发我吧
x64hips 发表于 2010.8.19 00:32

已发邮箱。

leisong

回复 413楼 jinzijie  的帖子

按道理，BD引擎发现12个，那么剩下的18个都是云引擎扫出来的，应该卫士也能扫出来，况且卫士还有BD启发引擎，应该大于18个，想不到只扫出来15个，不过现在已经有26个了。

另外，同系列的病毒HASH值都不一样，都经过免杀修改过了，也许这就是同一个毒感觉卫士老不入库的原因，不是不入库，是修改过HASH值免杀了。现在卫士就扫出26个了，入库明明很快啊。比如下面3个病毒，大小都一样，可能这就是云扫描以MD5值入库的悲剧。

leisong

1-2云库报毒了，拦截计划任务启动显示成功，云扫描和XUETR都没发现，不知道和入库有没有关系。

leisong

1-3也报毒了，且拦截成功了，可能和入库有关。

leisong

1-6联了一会儿网，没有流量，最后毁尸灭迹，自杀退出
1-7  1-8和1-6是同一个病毒，大小、动作都一样，但是HASH值不一样。