是否撕碎了铠甲！大家试下！

显示全部楼层 · 发表于 2011-9-15 22:07:38

郑伟用户发表于 2011-9-15 22:04
确实，不过这个完全可以手动结束那个批处理的运行，360能拦截到那些动作应该就可以了

拦截批处理并没有什么太大技术难度。关键在于，你怎么判定这个批处理是确确实实用户想运行的，还是一个恶意的批处理。单步拦截在这个方面有固有缺陷。

显示全部楼层 · 发表于 2011-9-15 22:09:06

jefffire 发表于 2011-9-15 22:07
拦截批处理并没有什么太大技术难度。关键在于，你怎么判定这个批处理是确确实实用户想运行的，还是一个恶 ...

赞同

显示全部楼层 · 发表于 2011-9-15 22:09:37

leisong 发表于 2011-9-15 20:43
批处理中关键的动作每运行拦截一步，奇怪那个说没反应的人（其实并没什么奇怪的，见怪不怪）

最后打开 ...

每次都弹一个框到最后就拦不动了，也就是弹的快的你的手跟不上拦，也就是慢得不动了，4核4G还有什么疑问吗？

显示全部楼层 · 发表于 2011-9-15 23:05:19

卡巴拒绝下载

显示全部楼层 · 发表于 2011-9-16 00:01:47

继续围观

显示全部楼层 · 发表于 2011-9-16 14:59:39

您好，
   您反映的文件
   加速度.bat MD5（05cb9be8ab4617ddd6bce7a765d1ba06）已经可以查杀。
   感谢您对我们的帮助与支持。

   此致
敬礼！

显示全部楼层 · 发表于 2011-9-16 15:01:32

Madook 发表于 2011-9-16 14:59
您好，
您反映的文件
加速度.bat MD5（05cb9be8ab4617ddd6bce7a765d1ba06）已经可以查杀。

去样本区看看，现在有大量金山不杀的

显示全部楼层 · 发表于 2011-9-16 15:11:33

绅博周幸发表于 2011-9-16 15:01
去样本区看看，现在有大量金山不杀的

谁也不能保障百分之百吧！加个DW或者魔盾，试你的样本。

显示全部楼层 · 发表于 2011-9-16 17:15:34

我好像曾经中过这种毒，浏览器不停的弹，忘记当时是用什么杀毒软件了，就一键还原解决了

显示全部楼层 · 发表于 2011-9-16 17:19:26

b081517954sfz 发表于 2011-9-16 17:15
我好像曾经中过这种毒，浏览器不停的弹，忘记当时是用什么杀毒软件了，就一键还原解决了

速效胶囊。

[金山] 是否撕碎了铠甲！大家试下！