测试那个据说加载病毒驱动的样本，第二个样本在24F，都完好拦截剩余尸体而已

leisong

小雨小蚂蚁 发表于 2010-12-6 18:32
所以说刚才那人的测试没有任何意思  免杀针对性太强了  360用户多 遭到免杀也就多了

只有特征码或只有云的才怕免杀，据说某云还很容易免杀
而QVM的确没传统特征码那么容易免杀
又360的全方位的立体防御就是针对免杀的，最后即便花了很大的代价免杀了QVM，又如何过云主防，立体防御具体参看 http://bbs.vc52.cn/viewthread.ph ... p;extra=#pid4452299

ccccwjl

回复 24楼 leisong 的帖子

你运行样本后XUETR没有任何异常么，为什么我运行样本后，生成一堆的流氓文件，XUETR一堆异常驱动，文件关联我记得好像有3处异常，当时我也没截图，现在我在用这个样本测，卫士直接就拦截了，我也弄不懂了

leisong

Hmilypojie 发表于 2010-12-6 18:33
没有啊，一直在持续战斗中

啊，要注意休息啊，不能因为新婚就持续的战斗啊

要注重养精之道啊

小雨小蚂蚁

ccccwjl 发表于 2010-12-6 18:53
回复 24楼 leisong 的帖子

你运行样本后XUETR没有任何异常么，为什么我运行样本后，生成一堆的流氓文件，X ...

  果断不清楚到底怎么了

小雨小蚂蚁

leisong 发表于 2010-12-6 18:54
啊，要注意休息啊，不能因为新婚就持续的战斗啊

要注重养精之道啊

以战养战  以战养精

leisong

回复 32楼 ccccwjl 的帖子

日志中有3个文件关联自动允许，但XUETR中看不见，我已经截图了24F

2个样本测试完分别重启了虚拟机，没有任何异常文件启动
或许你系统中文来就有什么异常
话说能过掉360驱动防火墙，我还真不信，只有自己测试才能相信

望大家碰到问题也能自己测试一下

血魔鸳薏

mj是谁？新人求解？

ccccwjl

回复 36楼 leisong 的帖子

我测试前，xuetr上一个可疑驱动都没有，为什么测试后一堆可疑驱动？但现在我再用样本测主防，测后，xuetr上一个可疑驱动也没有，时隔几个小时后，变化这么大，我的系统真乃神级系统

kmelon

回复 38楼 ccccwjl 的帖子

你第一测试的时候断网的？

chaezoy

应一楼leisong的号召测试一下，但是貌似我来晚了，难道已经入库了？






勾选掉快速清除残余木马的checkbox，且点击暂不处理之后，没有任何反应。
进程创建动作已经被成功阻止：