疑似盗号木马（过大多杀软，请勿实机运行）

显示全部楼层 · 发表于 2013-3-9 19:27:54

3801187 发表于 2013-3-9 19:23
为什么费尔用户不来试试

你看到的有误
实际360被过
看下图怎么，这步点击阻止

然后看，其实已经在利用系统进程联网了

显示全部楼层 · 发表于 2013-3-9 19:29:49

minchaovip 发表于 2013-3-9 18:58
奇怪呢我的FS怎么没有扫描到啊

结果: 发现 2 个恶意软件

Trojan.Spy.Agent.OHW (病毒)
E:\Downloads\价格表1.00.zip\价格表1.00\xxx.bmp
E:\Downloads\价格表1.00.zip

显示全部楼层 · 发表于 2013-3-9 19:29:56

vm001 发表于 2013-3-9 19:27
你看到的有误
实际360被过
看下图怎么，这步点击阻止

可是黑dll确实被清除了

显示全部楼层 · 发表于 2013-3-9 19:34:00

3801187 发表于 2013-3-9 19:29
可是黑dll确实被清除了

你看下你的进程加载的是哪个目录的dll?
这样本是交叉加载，金山就是这么被过的，看我20楼测试的360

显示全部楼层 · 发表于 2013-3-9 19:38:03

vm001 发表于 2013-3-9 19:34
你看下你的进程加载的是哪个目录的dll?
这样本是交叉加载，金山就是这么被过的，看我20楼测试的360

点击刚才的暴风exe说什么核心文件被破坏，不知道是不是杀了

显示全部楼层 · 发表于 2013-3-9 19:39:16

青春虎发表于 2013-3-9 19:29

我的怎么没扫描到啊下的L大的前天才装上的

显示全部楼层 · 发表于 2013-3-9 19:41:21

3801187 发表于 2013-3-9 19:38
点击刚才的暴风exe说什么核心文件被破坏，不知道是不是杀了

那样是被杀了，你用xuetr看进程和加载模块

我这里360被过的妥妥的

显示全部楼层 · 发表于 2013-3-9 19:42:21

minchaovip 发表于 2013-3-9 19:39
我的怎么没扫描到啊下的L大的前天才装上的

我用的是L大的工作站版本，库是04的

显示全部楼层 · 发表于 2013-3-9 19:44:05

vm001 发表于 2013-3-9 19:41
那样是被杀了，你用xuetr看进程和加载模块

我这里360被过的妥妥的

显示全部楼层 · 发表于 2013-3-9 19:46:14

3801187 发表于 2013-3-9 19:44

另外那个dll是黑客他自己删除的啊，不是360删除的

[可疑文件] 疑似盗号木马（过大多杀软，请勿实机运行）