我的照片

houtiancheng

双击测试：
裸奔组策略+NTFS保护
双击后弹出一图片

产生本身进程外无其他进程


autoruns显示无新启动项
重启后无可疑进程

vm001

houtiancheng 发表于 2013-1-25 22:26
双击测试：
裸奔组策略+NTFS保护
双击后弹出一图片

看样子你没跑来了，怎么你看只看有没有本身以外的其他进程，而去疏忽这个进程加载dll呢？

ghsy_2007

萧逆水 发表于 2013-1-25 22:25
你不是说国内吗~所以举了Q管呀~
现在已经是杀软了。

爱门骚锐。。。。刚把你的话理解错了。我理解成金山被过，还有Q管家来查杀。
都是受Q管影响，一来就要说装什么套装Q管+毒霸
几日不见，Q管没想到摇身一变成杀毒软件了，不过既然是杀毒软件了，还装什么金山呢？是底气不足还是............？
我还是第一次看见在自己的官网上，下载自家的杀毒软件时还推荐安装其他企业的杀毒软件，还捆绑安装

houtiancheng

vm001 发表于 2013-1-25 22:29
看样子你没跑来了，怎么你看只看有没有本身以外的其他进程，而去疏忽这个进程加载dll呢？

看样子你没跑来了

不懂= =
dll方面或许插了，但我重启后MD5check一切正常，没有可疑线程和模块，就算他没事了= =

vm001

m220011 发表于 2013-1-25 22:12
少年 这样说话不好

哈哈，没事，前些时就这样喷数字，结果把数字的ND给喷牛逼了，看看山山在被喷下会不会有大的进步

firefox3

LZ，根据OA拦截到的行为，给OA打多少分？

vm001

firefox3 发表于 2013-1-25 23:34
LZ，根据OA拦截到的行为，给OA打多少分？

没分---弹窗太多，没易用性

firefox3

vm001 发表于 2013-1-25 23:36
没分---弹窗太多，没易用性

擦，白忙活了
那你说关键的拦截点是哪一步？

sanhu35

firefox3 发表于 2013-1-25 23:34
LZ，根据OA拦截到的行为，给OA打多少分？

不错是不错，就是弹窗多了些

vm001

firefox3 发表于 2013-1-25 23:38
擦，白忙活了
那你说关键的拦截点是哪一步？

如果主防拦截只需2步弹窗，一个是在加载dll时候拦截，一个就是在联网的时候拦截，其他的拦截几乎都是多余，而且这样用户会手忙脚乱..