360卫士对抗最新的白加黑失败，白黑都不杀！

yhjtj

http://bbs.kafan.cn/thread-1256669-1-1.html

aazz00

关注一下，我这个纠结啊~到底要不要在配个杀软啊

天山童姥

测试辛苦，贵在坚持，加分鼓励+1

aben贝

支持yhjtj

zcczcc

实机测试，退出卫士下载样本，于LZ视频中现象一样，成功添加自启，没有进行网购，不知道其他行为是佛可拦。附上样本运行后SD扫描日志。其中风险的软件限制策略多次清除任能扫出。用卫士扫了5次，sd2次才清除成功

360杀毒扫描日志

病毒库版本：2012-03-29 02:56
扫描时间：2012-03-29 10:44:37
扫描用时：00:00:58
扫描类型：快速扫描
扫描文件总数：11084
威胁总数：3
清除威胁数：0

扫描选项
----------------------
扫描系统修复：是
扫描所有文件：是
扫描压缩包：否
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\fonts
C:\Windows\system32\drivers
C:\Windows\system32\dllcache
C:\Windows\temp
C:\Windows\tasks
C:\Windows\inf
C:\Program Files\Common Files
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared\DAO


白名单设置
----------------------


扫描结果
======================
系统修复扫描结果
----------------------
风险的软件限制策略        风险的软件限制策略        已清除

病毒扫描结果
----------------------
D:\TaotaotuCrashReport\zlib.dll        可疑木马(Trojan.Generic)        已删除
C:\Program Files\tupian\tupian.exe        建议禁止开机自动运行的程序        禁止自启动


再用卫士扫描


360木马查杀扫描日志
开始时间: 2012-3-29 10:49:25
扫描用时: 00:01:17
扫描类型: 快速扫描
扫描引擎:360云查杀引擎  360启发式引擎  QVM人工智能引擎  小红伞本地查杀引擎(病毒库版本：2012-3-29)  
扫描文件数: 12553
系统关键位置文件: 2730
系统内存运行模块: 2632
可信文件数: 12539
发现安全威胁: 2
已处理安全威胁: 2


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
启用增强清除工具: 是


扫描内容
顽固木马入口项: 2
开机启动项: 6
默认加载库: 31
Winsock网络连接服务（LSP）: 47
打印机服务: 11
LSA 本地安全策略: 10
系统解码插件: 107
输入法加载项: 174
浏览器动态组件: 9
禁用的启动项: 1
RPC 网络远程调用协议: 9
系统敏感启动项: 114
命令行工具: 1
运行框程序关联: 41
快捷方式: 482
系统环境变量: 1
计划任务: 73
驱动: 271
文件关联: 723
浏览器通信协议: 101
系统动态组件: 21
右键菜单: 62
终端服务: 1
浏览器默认搜索劫持: 1
浏览器默认下载工具: 1
浏览器插件: 51
浏览器右键菜单: 5
默认屏幕保护程序: 1
系统用户环境配置项: 2
系统登录配置: 26
系统界面核心: 1
WMI运行脚本: 1
服务: 345
常用软件: 2033
系统内存: 2632
系统关键目录: 4550
硬盘主引导区: 1
系统设置: 605


白名单设置


扫描结果


危险项目：2个
伪装美图恶意相关程序 [云安全引擎][系统设置篡改-伪装美图恶意相关程序][直接删除][处理成功]
风险的软件限制策略 [云安全引擎][系统设置篡改-风险的软件限制策略][恢复默认][处理成功]


暂无风险文件: 7个（已消除重复文件）
c:\program files\thunder network\thunder\bho\getallurl.htm
c:\program files\thunder network\thunder\bho\geturl.htm
c:\program files\thunder network\thunder\bho\offlinedownload.htm
c:\users\public\thunder network\xmp4\core\program\xmpiemenu.htm
d:\app\administrator\product\11.1.0\db_1\owb\bin\win32\local_service_login.bat
d:\app\administrator\product\11.1.0\db_1\owb\bin\win32\ombplus.bat
d:\app\administrator\product\11.1.0\db_1\owb\bin\win32\opendb.bat

yhjtj

zcczcc 发表于 2012-3-29 10:52
实机测试，退出卫士下载样本，于LZ视频中现象一样，成功添加自启，没有进行网购，不知道其他行为是佛可拦。 ...

呵呵，感谢测试，这就是对某个高手的最好回应
请看链接中3楼高手回应截图

pen

zcczcc 发表于 2012-3-29 10:52
实机测试，退出卫士下载样本，于LZ视频中现象一样，成功添加自启，没有进行网购，不知道其他行为是佛可拦。 ...

在测试过程中，同时开启360WS的木马防火墙吗？
如果开启，是临时手动开启（因为下载样本时，您把360WS退出了），还是重启自动开启？
这对检测360WS是否能够防御这个样本是很重要。

十送鸿钧

有人双击测试过吗？

zcczcc

pen 发表于 2012-3-29 12:36
在测试过程中，同时开启360WS的木马防火墙吗？
如果开启，是临时手动开启（因为下载样本时，您把360WS ...

关卫士（任务栏右键退出）是因为网盾报毒，下完样本后是打开卫士（没有重启机器）在测试的，我本本一直用360卫士加杀毒，测试确实没防住。我也测过这一系列，十以前都是可防。我是希望官人测一下给个答复。我现在开网购保镖测试结果一样。补充下卫士版本8.6.0.1004p

胡小龙军

我从来不测试病毒，你们都这样做，我也试试，看看我的爱机能怎么样？