xp下重启后杀掉360主防,望修复（升级后重启，即可拦截）

显示全部楼层 · 发表于 2012-1-26 15:39:54

leisong 发表于 2012-1-26 15:26
我修改MD5双击什么反应也没有啊。也没有自动重启，难道要手动重启？

升级到最新版重启，会有拦截的

显示全部楼层 · 发表于 2012-1-26 15:41:06

星空下的吻发表于 2012-1-26 15:39
你咋这么有爱呢?

嘿嘿～～

不在这里说了哈～～再说成版聊了。

显示全部楼层 · 发表于 2012-1-26 15:41:18

星空下的吻发表于 2012-1-26 15:34
+1循环注册自启动项,但是似乎不成功,重启毫无影响

不是循环呵呵，是特殊方式提权的攻击，主防去年的新版可防

显示全部楼层 · 发表于 2012-1-26 15:44:12

rsin 发表于 2012-1-26 14:56
哇，被360入库了。你试试改md5后纯测主防

主防完美拦截，不是都贴了截图了。

显示全部楼层 · 发表于 2012-1-26 15:44:37

rsin 发表于 2012-1-26 14:57
我怕又被你喷，于是重装电脑。安装最新版卫士。。。。。这下没得说了吧，难不成你要我安装 ...

不是你发帖后出现的360版本，是去年的版本，需要升级更新后重启生效。

显示全部楼层 · 发表于 2012-1-26 15:45:07

怎么样了发表于 2012-1-26 15:04
存在过360主防的样本不是什么新鲜事, 也是一种正常的行为和现象 . 安软就是在不停顿的攻防中发展的

...

关键是没过啊。。。要是真过了你说这一通还可以。

显示全部楼层 · 发表于 2012-1-26 16:02:29

Tron 发表于 2012-1-26 15:39
升级到最新版重启，会有拦截的

已经是最新BETA版了, 这样吧不断有下面的动作, 360没拦截,但重启虚拟机后也没见异常啊.

2012-1-26 15:47:10 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\360tray.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2012-1-26 15:47:25 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\360tray.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2012-1-26 15:47:27 向其他进程发送消息允许
进程: c:\windows\system32\taskmgr.exe
目标: c:\windows\explorer.exe
消息: WM_GETICON
规则: [应用程序]*

2012-1-26 15:47:31 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\system\system.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2012-1-26 15:47:33 创建新进程允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: c:\documents and settings\xpmuser\桌面\脱壳55.exe
命令行: 脱壳55
规则: [应用程序]*

2012-1-26 15:47:33 向其他进程发送消息允许
进程: c:\windows\system32\taskmgr.exe
目标: c:\documents and settings\xpmuser\桌面\脱壳55.exe
消息: WM_GETICON
规则: [应用程序]*

2012-1-26 15:47:37 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\system\system.vbs
规则: [文件组]所有执行文件 -> [文件]*; *.vbs

2012-1-26 15:47:39 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\360tray.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2012-1-26 15:47:41 向其他进程发送消息允许
进程: c:\windows\system32\taskmgr.exe
目标: c:\documents and settings\xpmuser\桌面\脱壳55.exe
消息: WM_GETICON
规则: [应用程序]*

2012-1-26 15:47:42 修改文件允许
进程: c:\documents and settings\xpmuser\桌面\脱壳55.exe
目标: C:\WINDOWS\system\system.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

显示全部楼层 · 发表于 2012-1-26 16:03:35

leisong 发表于 2012-1-26 15:26
我修改MD5双击什么反应也没有啊。也没有自动重启，难道要手动重启？

不知道，可能你的电脑360还没修复吧~~

显示全部楼层 · 发表于 2012-1-26 16:04:31

星空下的吻发表于 2012-1-26 15:34
+1循环注册自启动项,但是似乎不成功,重启毫无影响

关机时360推出，木马开始写入注册表。然后开机360正常启动但是360木马防火墙已经失效了

显示全部楼层 · 发表于 2012-1-26 16:06:08

Tron 发表于 2012-1-26 15:38
我跟你说要更新升级了，这个去年就能防了

经多人（星空下的吻，leisong）实测，360从去年修复到今年还没有修复完

[讨论] xp下重启后杀掉360主防,望修复（升级后重启，即可拦截）

评分