悲剧的360主防

随云

郑伟用户 发表于 2011-8-2 18:16
呵呵过他的主防何止这一个，这个还是1个月前的，金山是6月25号鉴定的。

杯具、、估计加上白名单了，改MD5后才会报、
云上传失败了、抽风了，改MD5以后一分钟左右才报、

kingfa520

郑伟用户 发表于 2011-8-2 18:33
要是这样，你还真的最好留下联系方式了，看看毒霸他敢不听你话，咱们可以收拾他

刚刚试了一下，现在会报了
难道是网络的问题？

小飞侠.net

可疑文件扫描报告┊2011-4-24 8:00┊

┊360杀毒 v2.1.1.2071  ┊
扫描选项--指定目录扫描
----------------------
使用QVM启发式引擎（v2.2011.6.7）：是

多引擎设置：360云查杀引擎+Avira AntiVir：Y
=======================
┊Ikarus ┊
           网页版

       Windows 7 Ultimate┊Google Chrome 12┊7-Zip┊7z
----------------------
文件名: E:\mp4\ACG0801星期一\格子网络.zip
文件大小: 494151 字节 (482.57 KB)
修改日期: 2011-08-02 19:44
MD5: d44c1802e7c8beb7b34b7e475b307f45
SHA1: bde9c8f3e6a5e2ccee3ece519396e71f9c705267
SHA256: 07b0b49d76bd6d6136cc56fa46f442287777b237431fd09a7981abc4e96cade5
CRC32: 9541912c
----------------------
360杀毒2：
病毒扫描结果
----------------------
本地QVM：
OK
=======================
Ikarus--- Trojan-Ransom.Win32.Blocker
----------------------


在线多引擎扫描：
Status:  Scan finished. 10 out of 20 scanners reported malware.
ht~tp://virusscan.jotti.org/en/scanresult/3eea54fbff33f2386a5735a80caadbb326817a0b

可疑度13.3%
ht~tp://www.hivesoft.cn/scanpage.php?file_id=74cba6c5a977d2e45eba2baa33a7d351

本地病毒库：每天16：24后更新。。。

522586971

楼主搞笑了，往桌面放个流氓就叫过主防了？
360主防再垃圾也够x山学几年的

郑伟用户

522586971 发表于 2011-8-2 20:13
楼主搞笑了，往桌面放个流氓就叫过主防了？
360主防再垃圾也够x山学几年的

哟，桌面释放假IE，360不拦截，你这个粉还挺会狡辩，你等着明天360拦截了再来说你吧。减分这个版主你是不是有病？

心碎乌托邦

不明状况，不过这个网络电视还是不错的，不知道那个ie是不是有效的文件，还是直接将它原来的桌面快捷方式改名较ie。exe啊。。。

maikeyin2010

卡巴秒杀

郑伟用户

心碎乌托邦 发表于 2011-8-2 21:06
不明状况，不过这个网络电视还是不错的，不知道那个ie是不是有效的文件，还是直接将它原来的桌面快捷方式改 ...

在看31楼

左手

2011-08-02 22:24:08    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: UDP [本机 : 5114] ->  [127.0.0.1 : 5114]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:08    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [注册表组]The rest Protect -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2011-08-02 22:24:08    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [注册表组]The rest Protect -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2011-08-02 22:24:08    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [注册表组]The rest Protect -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2011-08-02 22:24:08    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [注册表组]The rest Protect -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\*

2011-08-02 22:24:08    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5115] ->  [173.224.209.42 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:08    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5116] ->  [173.224.209.42 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:08    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5117] ->  [202.103.218.44 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:09    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5118] ->  [202.103.218.44 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:10    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5119] ->  [202.103.218.44 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-08-02 22:24:11    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\格子网络.exe
目标: TCP [本机 : 5120] ->  [202.103.218.44 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

可以打开，并没有什么呀。。
小红伞还是报的很准的。
在文件“C:\Documents and Settings\Administrator\桌面\格子网络.exe”中检测到病毒或
恶意程序“ADWARE/Agent.vam [adware]”。
执行的操作:拒绝访问