微软砍杀 360流量防火墙模块多个病毒。

ELOHIM

@360主动防御

病毒名称统计为：VirTool:Win32/VBInject.RT（黑客工具）和BrowserModifier:Win32/FavoriteMan（浏览器修改程序）共3个。

威胁行为

---

症状VirTool:Win32/VBInject.RT是一个泛型的某些形式的模糊处理恶意软件检测。加载程序编写在 Visual Basic 中，恶意代码存储加密。原始文件行为作为加载器加密的恶意代码，因此该代码可以有几乎任何目的。

没有与这种威胁相关的常见症状。警报通知从已安装的防病毒软件可能是唯一症状。

https://www.microsoft.com/securi ... 2fVBInject.RT#tab=2

微软在一篇官方博文中表示，本次针对GameOvewr Zeus僵尸网络的法律行动和技术行动是由FBI主导，摧毁了连接至该域名的部分主控台设施。微软也参与了行动，在P2P网络进行分析并开发了一直清除程序。以帮助受感染的用户尽快恢复系统以防受到更多伤害。

这是微软参与的第九次针对僵尸网络的行动，微软拥有一个网络犯罪应对中心，公司正努力打击全球范围的网络犯罪。
http://www.cnbeta.com/articles/297735.htm

HEMM

netmon这个文件夹下我没看见过这个文件夹和文件........

zasd

上传到virustotal去看一下吧

ELOHIM

HEMM 发表于 2014-5-31 12:39
netmon这个文件夹下我没看见过这个文件夹和文件........

如果猜的没错的话，应该是一个临时文件。

ELOHIM

zasd 发表于 2014-5-31 12:50
上传到virustotal去看一下吧

额，暂时卸载处理了。。

谢谢。

carlcai

论坛看过有人说 360卫士现在和MSE不能一起工作了，因为两个软件都更新新版本了，不和以前一样可以一起兼容了。

ELOHIM

carlcai 发表于 2014-5-31 12:57
论坛看过有人说 360卫士现在和MSE不能一起工作了，因为两个软件都更新新版本了，不和以前一样可以一起兼容 ...

明白了。。

但是他生成的文件被认作是病毒是不能一起工作的原因吗？

下页:_儁。

从原理来说  安全软件和病毒都是一样的  只不过安全软件和病毒的目的不一样

carlcai

ELOHIM 发表于 2014-5-31 13:04
明白了。。

但是他生成的文件被认作是病毒是不能一起工作的原因吗？

应该是了，早期的MSE和卫士没问题，现在MSE 4.5了，应该有改变了。要么你360一套好了。

Beloved

那个是测速的临时文件……
下的就是一些常用软件