shulun743 - 2016-7-15 13:46:00
系统: win10---64
操作:
1、执行命令
md c:\windows\sysnative2>nul 2>nul
2、测试程序1.exe(或者1.lnk类似的)也放到c:\windows\sysnative下或者c:\windows\lastgood\system32下
3、扫描 这个 第一步创建的文件夹 ,发现 瑞星无法发现病毒 !!!
结果:--------------------------------------------------------------------------------------------》
1、瑞星 扫描 这个 sysnative文件夹 ,没有发现病毒
将样本 移动到 这里 ,看看 截图的路径
看看 瑞星就不报毒了
这个 问题 ,和 下面所 描述的 问题 ,一模一样!!!
http://bbs.kafan.cn/thread-1835870-1-1.html http://bbs.kafan.cn/thread-1835219-1-1.html
2、据说在这个 sysnative文件夹中 运行病毒,瑞星也不会发现, 请测试!!!
3、看看 扫描 这个文件夹 ,瑞星定位到 哪里去了???
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
附件: QQ截图20160715135712.png
附件: 瑞星日志.rar
附件: 样本.rar
操作:
1、执行命令
md c:\windows\sysnative2>nul 2>nul
2、测试程序1.exe(或者1.lnk类似的)也放到c:\windows\sysnative下或者c:\windows\lastgood\system32下
3、扫描 这个 第一步创建的文件夹 ,发现 瑞星无法发现病毒 !!!
结果:--------------------------------------------------------------------------------------------》
1、瑞星 扫描 这个 sysnative文件夹 ,没有发现病毒
将样本 移动到 这里 ,看看 截图的路径
看看 瑞星就不报毒了
这个 问题 ,和 下面所 描述的 问题 ,一模一样!!!
http://bbs.kafan.cn/thread-1835870-1-1.html http://bbs.kafan.cn/thread-1835219-1-1.html
2、据说在这个 sysnative文件夹中 运行病毒,瑞星也不会发现, 请测试!!!
3、看看 扫描 这个文件夹 ,瑞星定位到 哪里去了???
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
附件: QQ截图20160715135712.png
附件: 瑞星日志.rar
附件: 样本.rar