管家论坛的...还是360牛..

XMonster

vm001 发表于 2013-6-13 12:35
有时候我都怀疑，病毒文件释放到C盘，360就可以拦截，释放到其他盘符就拦截不了了
实机是释放到最 ...

实机测试,注意第二张图文件是释放F盘,另外第三张图直接报大白鲨木马变种.

3801187

2013-6-13 12:35:47        c:\windows\explorer.exe        创建新进程        c:\documents and settings\administrator\桌面\nlz.exe        允许        [应用程序]c:\windows\explorer.exe        命令行: "C:\Documents and Settings\Administrator\桌面\nlZ.exe"
2013-6-13 12:35:50        c:\documents and settings\administrator\桌面\nlz.exe        创建文件        C:\log.txt        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:35:51        c:\documents and settings\administrator\桌面\nlz.exe        修改文件        C:\log.txt        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:35:54        c:\documents and settings\administrator\桌面\nlz.exe        创建文件夹        F:\Kpsmksapsmksapsmks        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:35:57        c:\documents and settings\administrator\桌面\nlz.exe        修改文件        C:\log.txt        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:35:59        c:\documents and settings\administrator\桌面\nlz.exe        创建文件        F:\Kpsmksapsmksapsmks\MainDlg.dll        阻止        [文件组]｛全局｝常见文件 -> [文件]*; *.dll       
2013-6-13 12:36:01        c:\documents and settings\administrator\桌面\nlz.exe        创建文件        F:\Kpsmksapsmksapsmks\plwe.jpg        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:36:06        c:\documents and settings\administrator\桌面\nlz.exe        创建文件 (3)        F:\Kpsmksapsmksapsmks\ummmmsmmi.exe        阻止        [文件组]｛全局｝常见文件 -> [文件]*; *.exe       
2013-6-13 12:36:07        c:\documents and settings\administrator\桌面\nlz.exe        创建文件        F:\Kpsmksapsmksapsmks\dlxmgf.bmp        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
2013-6-13 12:36:08        c:\documents and settings\administrator\桌面\nlz.exe        修改文件        \Device\NamedPipe\wkssvc        阻止        [应用程序组]｛过滤｝创建进程 -> [应用程序]* -> [文件]\device\namedpipe\*       
2013-6-13 12:36:10        c:\documents and settings\administrator\桌面\nlz.exe        创建新进程        c:\program files\acdsee5\acdsee5.exe        允许        [应用程序组]｛过滤｝创建进程 -> [应用程序]* -> [子应用程序]?:\program files\*        命令行: "C:\Program Files\ACDSee5\ACDSee5.exe"  "F:\Kpsmksapsmksapsmks\dlxmgf.bmp"
2013-6-13 12:36:22        c:\documents and settings\administrator\桌面\nlz.exe        向其他进程发送消息        c:\program files\acdsee5\acdsee5.exe        阻止        [应用程序组]｛过滤｝进程劫持 -> [应用程序]* -> [目标应用程序]〖本地〗程序组 -> [应用程序]c:\program files\acdsee5\acdsee5.exe        消息: WM_DDE_EXECUTE
2013-6-13 12:36:28        c:\documents and settings\administrator\桌面\nlz.exe        修改文件 (2)        C:\log.txt        允许        [文件组]｛全局｝全局规则 -> [文件]?:\*       
过诺顿360

vm001

XMonster 发表于 2013-6-13 12:38
实机测试,注意第二张图文件是释放F盘,另外第三张图直接报大白鲨远控.

看来我这里有问题了...
这换个啥呢...

XMonster

vm001 发表于 2013-6-13 12:50
看来我这里有问题了...
这换个啥呢...

也有可能是环境问题,跑不起来行为吧.

vm001

XMonster 发表于 2013-6-13 12:51
也有可能是环境问题,跑不起来行为吧.

跑起来了，现在就是不知道还有其他人有这个现象没

XMonster

vm001 发表于 2013-6-13 12:54
跑起来了，现在就是不知道还有其他人有这个现象没

不知道,等其他人再测测吧.

曹亮亮

vm001 发表于 2013-6-13 12:54
跑起来了，现在就是不知道还有其他人有这个现象没

我这里360也没有拦截

PBBH7

说实话现在对云主防不是十分信任
当时使用的是360安全卫士
下载了一个破解软件,运行时提示试图后台下载2345浏览器,点击阻止(没选择不再提醒)
第二天运行该软件,2345浏览器就被安装了,360没任何提示

---

:       来自360安全浏览器

流星街

云端查询又超时了吗？

275751198

应该是不同版本的问题，我这里木有拦