【已解决】这11个一直循环修复,但是MD5不变,卫士做法是直接删除
本帖最后由 沧桑浪子 于 2023-7-17 18:01 编辑这11个一直循环修复,但是MD5不变,360安全卫士的做法是直接删除!
出处卡饭论坛
1650个样本,从财务电脑火绒隔离区提取的_病毒样本
https://bbs.kafan.cn/thread-2257004-1-1.html
你看38楼
其它都正常处理了,就剩这11个,一直循环,见附件!
2023.07.17更新的360杀毒7.0.0.1040E版本已解决 您好,此类感染型病毒,卫士和杀毒都是修复文件(还原源文件),请移除信任区中的所有文件后,全盘扫描查杀处理并重启电脑解决。 我单指这最后的11个,样本包里的大部分都是没有问题的!
这11个你扫描处理后,再扫描还有,再扫描还有,一直循环!!!
要么你就像360安全卫士那样,扫描一次,处理后,你再看文件夹,发现直接清空文件了!
@leo0205
重启电脑也没用!(只是右键扫描)
会不会是因为在隔离沙箱?
我换正常目录试试看 @leo0205
修复前和修复后的MD5都一样,也就是说右键扫描处理后,再扫描还是有的,什么时候扫描什么时候有!
处理后,隔离区里文件也正常存在
已解决
本帖最后由 沧桑浪子 于 2023-6-20 16:55 编辑
昨天发现,又变成了修复,然后修复,处理,清空隔离区,继续扫描继续有,继续修复清空隔离区,文件还在,相当于每次修复都是复制了一份到隔离区。。。
@leo0205
我要不要等360杀毒未来新版本再测试? 其实严格来说卫士的也不对,卫士的扫描日志里是修复,但实际是删除,这种被感染的文件,正确的做法其实也并不是直接删除!
测试三个杀毒版本
5.0.0.8200,显示修复,实际删除!
5.0.0.8210 和 7.0.0.1040D,显示修复,实际文件还在,MD5不变!
后来发现360安全卫士安全大脑里,AVE报法和实际报法一样!
于是乎,把360安全卫士里的AVEngine.dll,拷贝到360杀毒目录里替换一些文件,再扫描,就变成了删除!!!@leo0205 360杀毒今日2023.07.17更新的360杀毒7.0.0.1040E版本,已解决!
页:
[1]