瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

1   1  /  1  页   跳转

[疑似bug] 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-07 09:31 | 只看楼主 短消息 资料
字号: 1楼

95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

系统:win7---32

联盟版24.17.00.95

操作:

a、系统加固 设置为 最高

b、文件监控开启

c、自定义扫描

结果:::::::::::::::::::::::::::::::::::::::::::::

1、文件监控拦截报警后,我点击 清除,  发现 病毒成功运行 ,没有 函数提示

2、建议将瑞星文件监控改为 ,一旦发现病毒 自动挂起病毒进程的 所有线程 , 若用户点击 忽略 再恢复线程运行,

起码倒计时约有10秒的时间, 病毒在作恶 ,而瑞星不能不管不顾,最好控制线程,或 挂起 病毒进程也行 ,毕竟都报警了

3、若 点击 清除病毒时 ,建议 处理 病毒的 所有线程 ,做事 要彻底 ,要做好 ,否则 还不如不做呢 ???



清除病毒了 ,但是 病毒的 线程 却不处理 ,不像个事啊 ,  特别那些 远程注入的 线程!!!


4、处理失败









用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.7 Safari/537.36

附件附件:

文件名:Gootkit 1.rar
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:31:24
描述:rar

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:31:24
描述:rar

君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-07 09:32 | 只看楼主 短消息 资料
字号: 2楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

附件附件:

文件名:RealVNC 5.3.rar
下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:32:37
描述:rar

附件附件:

下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:32:37
描述:rar

君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-07 09:33 | 只看楼主 短消息 资料
字号: 3楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

附件附件:

文件名:play.rar
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:33:20
描述:rar

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:33:20
描述:rar

君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-07 09:34 | 只看楼主 短消息 资料
字号: 4楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

附件附件:

文件名:RAT.rar
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:34:07
描述:rar

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-7 9:34:07
描述:rar

君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-10 21:18 | 只看楼主 短消息 资料
字号: 5楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

多次扫描,都是杀不干净

一会系统就报告内存不足啊
测试的 过程中 ,发现一个 奇怪的现象 ,有些样本 为何 解压的时候 ,文件监控不报警?


看来是 文件监控 漏毒了 ,  并且 双击的时候 ,也不报警 ,这是个问题了!!!

附件附件:

文件名:1.rar
下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:18:07
描述:rar

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:18:07
描述:rar

最后编辑shulun743 最后编辑于 2016-07-11 08:33:50
君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-10 21:21 | 只看楼主 短消息 资料
字号: 6楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

处理失败了



有些样本 为何 解压的时候 ,文件监控不报警?


并且 双击的时候 ,也不报警 ,问题和 楼上 的一模一样

附件附件:

文件名:dump.rar
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:21:36
描述:rar

附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:21:36
描述:rar

最后编辑shulun743 最后编辑于 2016-07-11 08:34:52
君素雅达,必不致令我徒劳往返也
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-07-10 21:27 | 只看楼主 短消息 资料
字号: 7楼

回复: 95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程




文件监控 疯狂报警 ,  点击清除后 ,还是疯狂报警!!!


不能一直 采用这种逻辑方式啊 , 和病毒赛跑 怎么行呢》?》》


母病毒  一直在感染 ,而 瑞星一直跟在后面 处理 ,  为何 就不能一次就干掉  母病毒呢??》?






杀不干净

附件附件:

文件名:Pizzacrypts.rar
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:27:58
描述:rar

附件附件:

下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-10 21:27:58
描述:rar

君素雅达,必不致令我徒劳往返也
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-07-12 14:06 | 短消息 资料
字号: 8楼

回复:95版本处理失败,并且 文件监控异常,也不处理病毒注入的线程

问题已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT