系统:win7---32
操作:
1、文件监控 设置为 默认中 , 但是 处理模式设置为 手动 ,就是 倒计时的那个
2、双击病毒
3、在文件监控开启的情况下,注意没哟关闭 文件监控
结果:
1、 瑞星成功 触发 病毒进程 报告 ---- 函数不正确
2、全盘 瑞星 ,也提示 删除
3、文件监控也 提示 清除成功
但讽刺的是 全盘 还是 存在 ,根本没有清理成功!!!
瑞星成功 干扰的 病毒报告 , 函数不正确
文件监控 也通知了
全盘也说了 ,删除
可是 为何 有三个 进程 ,在后台 活着呢???
看路径 , 桌面 那两个 货 , 进程 还存在 ,但是 文件不存在了!!!
还有一个 temp 路径的 ,为何 那个 进程和 文件 都存在呢??? 文件监控 为何没有处理它?
刚才 我看了看 卡饭的 评价 就是 这个病毒进程 运行后 会 在 temp释放并运行一个子进程 并且加载驱动 ,但是 瑞星没有拦截 加载驱动的动作啊?
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.5 Safari/537.36附件:
Intel.rar 附件:
瑞星日志.rar