cag 发表于 2013-12-12 21:34
好吧,这病毒太厉害了
反正没绝对把握,别试。。。。
Spheniscidae 发表于 2013-12-13 10:38
说的也很好!因为解压之前我都用eset做过检测的!包括主防!都是没发现问题!
但是在双击了exe文件之 ...
那说明这是eset主防是有不足之处。但是我刚才看到jsjdyy说的HIPS交互模式,这样的弹窗非弹死不可,ESET的HIPS很简陋,和COMODO没法比。但是单奔ESS,并且使用其HIPS规则,那么最好手动编辑一些规则。,那么根据jsjdyy截图,我们一般编辑FD规则时。就会包括C:\Program Files、那么那个所谓的木马自然不会有机可乘。
z001xr 发表于 2013-12-13 10:48
七级大号不知为何被禁了,现在真麻烦,没法看附件
附件应该是我帖子发的那个激活码文件!
你要真想测试,照着我的度妈流程,肯定能找到!(百度出来,注意对比第一个的发帖时间)
我的级别低,发不了链接。
jsjdyy 发表于 2013-12-13 09:27
主要是你没有开启HIPS的交互模式。
我开启了,每次都会有拦截提示的,如下图:
HIPS开交互?那不得弹死?个人觉得应该在ESET的HIPS基础上在FD规则中加入这个关键位置的防护。或者配以其他优秀的主防。
Spheniscidae 发表于 2013-12-13 10:57
eset7,据说会提示!我的是eset6.。。。。
实体机你也敢上,你真勇敢!膜拜。。。
我本来就打算重装系统的呀 正好看到这个帖子
本帖最后由 Spheniscidae 于 2013-12-13 11:28 编辑
cihkevin 发表于 2013-12-13 11:01
那说明这是eset主防是有不足之处。但是我刚才看到jsjdyy说的HIPS交互模式,这样的弹窗非弹死不可,ESET的 ...
我开了交互模式!连网银都提醒。。。。。
草榴是什么
gyt747 发表于 2013-12-13 11:10
草榴是什么
成人社区。。。。。
一定要开交互模式,自己弄一些规则导入,把常见的程序都跑一遍以后就行了。
帮打