瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 全盘杀出来的
闯进刺猬丛 - 2014-5-18 21:12:00
居然有ppt和word,你们鉴定一下看是不是感染了,word太大传不上来。

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36

附件: 样本.rar
networkedition - 2014-5-19 9:39:00
2.1 信号分析基础.ppt报毒样本已收集,其余样本未报毒,word可以上传到pan.baidu.com,并提供下载地址。
闯进刺猬丛 - 2014-5-19 12:21:00
为什么在我这里就报毒了全盘杀的时候?其中有个文件是阿里旺旺目录下的,平时不扫描监控的时候也会报毒。
闯进刺猬丛 - 2014-5-19 12:22:00
那个ppt为什么会报毒呢?
networkedition - 2014-5-19 13:15:00
提供一下全盘查杀时的报毒截图。
关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx
闯进刺猬丛 - 2014-5-19 14:42:00


引用:
原帖由 networkedition 于 2014-5-19 13:15:00 发表
提供一下全盘查杀时的报毒截图。
关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx

 附件: 您所在的用户组无法下载或查看附件已上传,似乎经常会报正常文件。

附件: QQ截图20140519144011.jpg
networkedition - 2014-5-19 14:56:00
样本已收集,重新分析一下
networkedition - 2014-5-20 13:30:00
2.1 信号分析基础.ppt ,V16+最新版已不报毒。
闯进刺猬丛 - 2014-5-20 16:03:00
对于这种情况你们是将文件加入白名单还是改进引擎算法?
networkedition - 2014-5-20 17:05:00
误报,修改对应的记录。
1
查看完整版本: 全盘杀出来的
© 2000 - 2025 Rising Corp. Ltd.