不过咔吧用行为来判断我是有一点就可以证明,我朋友用咔吧的
,它的查杀能力强,正因为强过了头,连系统文件都敢报木马.
以前论坛上不是有个每3秒调用系统regsvr32.exe的病毒,服务+烧CPU,咔吧对病毒文件并没有报毒,而是对系统的regsvr32.exe报毒.
说什么可疑的木马程序regsvr32.exe试图注入EX...处理:删除,关闭,跳过,难道病毒覆盖了系统regsvr32.exe文件,路径是系统32程序的地方,不可能吧,我看签名和文件对比大小,时间都确定了=基本正常.
我就点删除,看咔吧多大能耐,删除的了吗,不能(失败),关闭成功,过3秒又报,我晕,跳过一切OK,我又用咔吧对文件扫描,没问题,咔吧通过
特征码没判断出来,就用对文件活动的行为来判断可疑的活动,要是
我关闭了系统文件保护功能,可以猜到有什么情况!
