panchengwei - 2013-11-11 11:59:00
XP SP3
IE 7
RAV 24.00.11.80
库 25.1110.0001
将先前报毒的文件还原出来同时添加白名单
进入设置删除白名单并应用
右键扫描文件不报毒
复制黏贴后新建的文件报毒原文件还是不报毒:kaka6:
原文件剪切黏贴到其他位置竟然也不报毒:kaka6:
过了一会儿监控又报毒了,这个引擎是间歇性发作吗
样本我就不发了,随便什么样本都可以
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LBBROWSER)
panchengwei - 2013-11-11 12:01:00
将先前报毒的文件还原出来不添加白名单,我竟然可以运行该文件,监控也不报毒
panchengwei - 2013-11-11 12:02:00
请将附件样本后缀名由jpg改为exe
networkedition - 2013-11-11 13:51:00
附件在哪里?
panchengwei - 2013-11-11 21:33:00
惡,看来我有犯错了,我明天进公司后补上附件:kaka4:
panchengwei - 2013-11-12 14:31:00
networkedition - 2013-11-12 14:44:00
刚解压就报毒了啊
附件:
您所在的用户组无法下载或查看附件
panchengwei - 2013-11-12 15:26:00
还原出来,不加白名单,然后右键扫面
panchengwei - 2013-11-12 15:41:00
已呼叫远程,正在远程中
panchengwei - 2013-11-12 15:44:00
诱发流程:
隔离区回复文件——勾选白名单——文件出来后进设置把白名单清空后应用——然后右键就不杀了
baohe - 2013-11-12 15:46:00
原帖由 panchengwei 于 2013-11-12 15:26:00 发表
还原出来,不加白名单,然后右键扫面
按上述操作执行。奇葩景观复现:kaka6:
附件:
您所在的用户组无法下载或查看附件
networkedition - 2013-11-12 15:50:00
此问题已收集。
panchengwei - 2013-11-12 15:56:00
猫叔真厉害:kaka12:
瑞星工程师12 - 2013-11-14 16:24:00
经验证,无法复现此问题。
请把v16+升级至最新版本观察能否复现?
© 2000 - 2024 Rising Corp. Ltd.