1   1  /  1  页   跳转

[其他问题] 用“鬼影6 ”测试 V16 的快速扫描

用“鬼影6 ”测试 V16 的快速扫描

系统:XP (此鬼影6在WIN7系统中不能完整运行)

环境:Acronis True Image 保护; 先关闭V16。在 Try& Decide下运行病毒。

病毒完整运行后,重启。

1、观察V16快速扫描结果:





2、用SectorEditor 观察MBR:被鬼影6改写了





3、硬盘尾部附加扇区也被鬼影6写入的病毒代码:








4、用备份恢复MBR,再用SectorEditor将硬盘尾部的114个扇区填0





5、检查相关目录,无病毒文件残留(因MBR被改写,重启系统后Try& Decide直接将先前的系统改动丢弃)




6、用V16扫描%system%和drivers目录,无毒。







结论:V16 快速扫描结果不准确(MBR被病毒改写未报)

用户系统信息:Opera/9.80 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.10.289 Version/12.01
最后编辑baohe 最后编辑于 2012-08-20 20:02:33
分享到:
gototop
 

回复 1F baohe 的帖子

猫叔提供一下病毒样本。
gototop
 

回复: 用“鬼影6 ”测试 V16 的快速扫描



引用:
原帖由 networkedition 于 2012-8-20 17:12:00 发表
猫叔提供一下病毒样本。



拿去玩儿(无密码)


附件: 鬼影.zip (2012-8-20 17:15:20, 84.17 K)
该附件被下载次数 302

gototop
 

回复 3F baohe 的帖子

此问题已收集,感谢试用瑞星v16。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT