win7-32下双击病毒,联盟版处理失败【已收集】

系统:win7---32

操作:

1、文件监控 设置为 默认中 , 但是 处理模式设置为 手动 ,就是 倒计时的那个

2、双击病毒

3、在文件监控开启的情况下,注意没哟关闭 文件监控

结果:

1、  瑞星成功 触发 病毒进程 报告 ---- 函数不正确

2、全盘 瑞星 ,也提示 删除

3、文件监控也 提示 清除成功

但讽刺的是 全盘 还是 存在 ,根本没有清理成功!!!



瑞星成功 干扰的  病毒报告 ,  函数不正确


文件监控 也通知了



全盘也说了 ,删除



可是 为何 有三个 进程 ,在后台 活着呢???

看路径 , 桌面 那两个 货  ,  进程 还存在 ,但是 文件不存在了!!!

还有一个 temp 路径的 ,为何 那个 进程和 文件 都存在呢??? 文件监控 为何没有处理它? 

刚才 我看了看 卡饭的 评价 就是 这个病毒进程 运行后 会 在 temp释放并运行一个子进程 并且加载驱动 ,但是 瑞星没有拦截 加载驱动的动作啊?

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.5 Safari/537.36

附件附件:

文件名:Intel.rar
下载次数:275
文件类型:application/octet-stream
文件大小:
上传时间:2016-8-31 20:09:56
描述:rar

附件附件:

下载次数:286
文件类型:application/octet-stream
文件大小:
上传时间:2016-8-31 20:09:56
描述:rar

最后编辑瑞星工程师20 最后编辑于 2016-09-01 11:22:58
君素雅达,必不致令我徒劳往返也