卡巴与360交火，是误报还是后门，看看360在干什么

显示全部楼层 · 发表于 2012-12-19 06:35:00

本帖最后由猪) 于 2012-12-20 07:08 编辑

是命名.jpg

2012年12月19号6点30分，在我把360安全卫士所有的监控程序都关闭，而且是关闭360的情况下，卡巴斯基2013安全部队突然报毒，大家看看这是不是后门。

未命飞名.jpg

还有一点，我忘记说了，我设置了卡巴，不信任有数字签名的额程序，360安全卫士在卡巴斯基的底限制组里。

显示全部楼层 · 发表于 2012-12-19 07:06:17

也许是误报，也有可能就是后门。

显示全部楼层 · 发表于 2012-12-19 07:11:00

rundll32.exe 发表于 2012-12-19 07:06
也许是误报，也有可能就是后门。

是啊，咱也不是高手，也搞不明白是误报还是后门。

显示全部楼层 · 发表于 2012-12-19 07:58:19

此文件属于产品360安全卫士，并制定了公司360.cn。该文件描述360安全卫士公共模块。此文件是动态链接库。这个库可以在任何正在运行的进程加载并执行。
是误报还是后门我就不知道了。这个只有360知道
http://r.virscan.org/c3926f851ab4d9e8d1cde81750b9eac2
http://windowxin.com/bbs/board.p ... 95539&page=9553

显示全部楼层 · 发表于 2012-12-19 07:59:51

把样本发过来

显示全部楼层 · 发表于 2012-12-19 08:04:09

dongwenqi 发表于 2012-12-19 07:59
把样本发过来

我不会搞样本啊，再有那个威胁已经让卡巴删掉了。

显示全部楼层 · 发表于 2012-12-19 08:07:12

猪) 发表于 2012-12-19 08:04
我不会搞样本啊，再有那个威胁已经让卡巴删掉了。

关闭文件反病毒，然后再隔离区恢复，然后进入压缩包，发到论坛上来，完后，恢复开启文件反病毒

显示全部楼层 · 发表于 2012-12-19 08:07:30

754631993 发表于 2012-12-19 07:58
此文件属于产品360安全卫士，并制定了公司360.cn。该文件描述360安全卫士公共模块。此文件是动态链接库。这 ...

哦，看了那个网页了，可以说是病毒，也可以说不是病毒，，，，我去，这个难鉴定啊。

显示全部楼层 · 发表于 2012-12-19 08:23:03

可发往数字版块,求助数字大闸们鉴定

显示全部楼层 · 发表于 2012-12-19 08:39:08

akh3625 发表于 2012-12-19 08:23
可发往数字版块,求助数字大闸们鉴定

算了，那个版块里还不得有360水军啊，不得喷我啊。