shulun743 - 2016-9-17 20:55:00
系统:winxp-sp3 -32操作:1、为了 模拟病毒没有入库而病毒又运行后的极端情况
2、瑞星更新病毒库后 ,能查杀新病毒了, 遂 全盘查杀!!!
结果: 病毒清理引擎对 病毒进程几乎没有清毒能力!!!清楚不掉!!!
清楚不掉, 多次扫描都是无法清理掉病毒!!!
日志程序存在问题, 居然没有创建一条记录!!!
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.5 Safari/537.36附件:
瑞星日志.rar 附件:
样本2.part1.rar 附件:
样本2.part2.rar
shulun743 - 2016-9-17 21:09:00
shulun743 - 2016-9-17 21:10:00
win7---64位失败
附件:
瑞星日志.rar 附件:
样本1.rar
shulun743 - 2016-9-17 21:12:00
shulun743 - 2016-9-17 21:14:00
win8-32 处理失败
附件:
瑞星日志.rar 附件:
样本1.rar
shulun743 - 2016-9-17 21:15:00
shulun743 - 2016-9-17 21:17:00
win10---32
附件:
瑞星日志.rar 附件:
样本1.rar
shulun743 - 2016-9-17 21:19:00
win10-32
样本不同
附件:
瑞星日志.rar 附件:
样本2.part1.rar
shulun743 - 2016-9-18 9:22:00
用户运行病毒心理: 被恶意诱导如 : xx 门 ;工资表 ; 等 极具诱惑的信息,还有就是 一些 照片 或 mp3 或者是 视频 ,他们被隐藏后缀名称 ,或双后缀名称 :“*.mp3.exe”,而用户电脑设置了不显示后缀, 那么这个病毒 文件名就会 显示 *.mp3 , 最后的 exe 看不到了!!!
操作目的: 模拟 病毒未入库 ,并且已经运行后的情景,所以关闭了文件监控,并双击病毒!
结果: 通过开启所有监控,模拟瑞星更新病毒库,能查杀运行中的病毒了! 但是 处理过程中,却无法清除掉!!!可想而知,用户心理是多么悲催,能查不能杀!!!
建议:
1、全盘扫描过程中,只要 发现病毒后,就要判断病毒是否运行,若运行后,就要对病毒进行控制,
不能瑞星一边 扫描,而病毒一边活动 , 和病毒赛马是不行的!!!
2、全盘发现病毒时,请对病毒执行挂起操作 ,并且病毒的线程 特别是 远程线程也要挂起,要不然 explorer和 ie 等 进程成为帮凶, 就难以处理了!!!
3、自定义扫描时 ,起码能处理掉病毒的文件啊!!!
同样的 样本 ,对 卡巴和 火绒进行测试,发现 卡巴同时清理病毒进程和 文件,而火绒只处理了文件,没有对进程过问,瑞星既不能清除掉病毒的进程 ,连文件都处理不了!!! 同样的都是 自定义扫描 !!!
瑞星连 分离出去的 小弟 , 火绒都比瑞星处理病毒能力强了 !!!
314698711@qq.com - 2016-9-18 9:36:00
就是不知道那个产品和研发会不会看到这帖子
瑞星工程师20 - 2016-9-18 14:54:00
问题已收集。
© 2000 - 2024 Rising Corp. Ltd.
