VIRUS 53楼更新

F-secure2009

卡巴斯基启发HEUR:Trojan-Downloader.Win32.Generic

留侯

文件加了壳，过了大蜘蛛：
svchostt.exe packed by UPX
svchostt.exe - archive AUTOIT
svchostt.exe/DOCUME~1\Utente\IMPOST~1\Temp\aut132.tmp packed by ASCRIPT
已上报！

ppy0606

回复 16楼 hx1997 的帖子

也玩EQ...

不过手杀比较多··

ppy0606

回复 13楼 kurakimai 的帖子

我实机...

装不了虚拟机···

没他们牛啊

hx1997

回复 24楼 ppy0606 的帖子

我这也装不了虚拟机，用的沙盘

ppy0606

回复 25楼 hx1997 的帖子

偶也是...

不得不阻止啊...

不敢允许

上次中了感染的，弄了半天...

hx1997

回复 26楼 ppy0606 的帖子

上次也是用EQ的隔离区跑了一个木马，结果穿了啊，还好只是个Zbot，挺容易清的
从此以后就用Sandboxie了...
又有某次用Sandboxie跑了一个SafeDrvsss.exe，AVG IDP提示我发现威胁需要重启清除，我就想反正在沙盘里，清空沙盘后就没管它了，结果不知道是不是SBIE和AVG IDP的驱动冲突，第二天开机后发现桌面上一个SafeDrvsss.exe一闪而过...而且每次重启桌面上都会有个SafeDrvsss.exe一闪而过，AVG IDP马上提示发现威胁需要重启清除，于是立即重启，重启后AVG IDP弹框说“威胁SAFEDRVSSS.EXE被移除”，桌面上也不再出现那个文件了，看了下被清除的病毒路径，竟然在实机...还好IDP V5......

ppy0606

回复 27楼 hx1997 的帖子



乃的经历真有戏剧性的...

我现在担心的就是，MD跑完后，看上去没事

重启，就中了..

EQ就有过...

hx1997

回复 28楼 ppy0606 的帖子

涉世不深，没遇到过
在沙盘里跑应该可以避免吧？毕竟沙盘还是挺安全的，除非有冲突
最近有个纠结的问题，我是用IDP好还是用回EQ好...MD不习惯...

ppy0606

回复 29楼 hx1997 的帖子

我也没遇到过...就怕啊

IDP和EQ  就看乃爱好了...偶都么玩了

还是喜欢MD··