瑞星卡卡安全论坛

系统：win7---32

联盟版24.17.00.95

操作：

a、系统加固 设置为 最高

b、文件监控开启

c、自定义扫描

结果：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：

1、文件监控拦截报警后，我点击 清除，  发现 病毒成功运行 ，没有 函数提示

2、建议将瑞星文件监控改为 ，一旦发现病毒 自动挂起病毒进程的 所有线程 ， 若用户点击 忽略 再恢复线程运行，

起码倒计时约有10秒的时间， 病毒在作恶 ，而瑞星不能不管不顾，最好控制线程，或 挂起 病毒进程也行 ，毕竟都报警了

3、若 点击 清除病毒时 ，建议 处理 病毒的 所有线程 ，做事 要彻底 ，要做好 ，否则 还不如不做呢 ？？？



清除病毒了 ，但是 病毒的 线程 却不处理 ，不像个事啊 ，  特别那些 远程注入的 线程！！！


4、处理失败

QQ截图20160706215140.jpg (23.40 K)

2016-7-7 9:31:24

用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.7 Safari/537.36

附件: Gootkit 1.rar

附件: 瑞星日志.rar

附件: RealVNC 5.3.rar

附件: 瑞星日志.rar

附件: play.rar

附件: 瑞星日志.rar

附件: RAT.rar

附件: 瑞星日志.rar

多次扫描，都是杀不干净

一会系统就报告内存不足啊
测试的 过程中 ，发现一个 奇怪的现象 ，有些样本 为何 解压的时候 ，文件监控不报警？


看来是 文件监控 漏毒了 ，  并且 双击的时候 ，也不报警 ，这是个问题了！！！

QQ截图20160710193253.jpg (43.07 K)

2016-7-10 21:18:07

附件: 1.rar

附件: 瑞星日志.rar

处理失败了



有些样本 为何 解压的时候 ，文件监控不报警？


并且 双击的时候 ，也不报警 ，问题和 楼上 的一模一样



附件: dump.rar

附件: 瑞星日志.rar

文件监控 疯狂报警 ，  点击清除后 ，还是疯狂报警！！！


不能一直 采用这种逻辑方式啊 ， 和病毒赛跑 怎么行呢》？》》


母病毒  一直在感染 ，而 瑞星一直跟在后面 处理 ，  为何 就不能一次就干掉  母病毒呢？？》？






杀不干净

附件: Pizzacrypts.rar

附件: 瑞星日志.rar

问题已收集。