360对于主页篡改无力

显示全部楼层 · 发表于 2013-6-30 22:26:54

本帖最后由 xzhlksh 于 2013-7-2 13:30 编辑

主页保护已开启，而且所有保护状态正常，但是无论是IE还是360极速版的主页依旧被篡改，每次打开浏览器360网盾都会拦截危险网址（但是拦截记录一片空白），目前没有发现有任何软件能够修复这种主页篡改（毕竟人家貌似没有动注册表），但是我已经找到原因：
罪魁祸首是一款知名校内局域网免流量视频软件——云窗，这个软件默认安装在C:\ProgramData\NetKuu (系统盘隐藏目录)，清除其中的ShellSetting.ini文件里

Url = "EHFMJHFPCXAIAKESHCIICNDFCVFKGFEMFMCDFTITJPJKHHEXJFHFHWBGFQBNJDJOIKHOHJHD"

引号中的内容，即可解除主页篡改，希望360的主页保护迅速改进

样本在19楼

以上办法已失效，正在摸索其他防主页篡改办法，，，万恶的云窗更新真JB快，求360尽快跟进修复

原因是不知名的原因被修改了启动参数，32位可以无死角防御，64位系统即将修复

显示全部楼层 · 发表于 2013-6-30 22:39:25

还有这等事@淡淡玉

显示全部楼层 · 发表于 2013-6-30 22:41:22

隐藏够深的

360应该立即专项修复此类行为

显示全部楼层 · 发表于 2013-6-30 22:53:12

主页攻防一直在推成出新啊。

显示全部楼层 · 发表于 2013-6-30 22:53:14

怎么样了发表于 2013-6-30 22:41
隐藏够深的

360应该立即专项修复此类行为

我也是百度以后才找到这种解决方案的，之前用火绒剑分析+SREng的检查报告都没发现异常，这玩意估计还劫持了ieframe.dll（否则一个ini应该不会有这么大危害的），够狠够阴，但是这软件对于按流量收费的校园网又是下不了手卸载的。。。

显示全部楼层 · 发表于 2013-6-30 22:58:38

xzhlksh 发表于 2013-6-30 22:53
我也是百度以后才找到这种解决方案的，之前用火绒剑分析+SREng的检查报告都没发现异常，这玩意估计还劫持 ...

这其实证明了windows的可被利用的漏洞太多太多了 , 防护类软件只能是被动的

仅仅一个IE的主页功能 , 就有多处的设计可以影响到主页的设置

显示全部楼层 · 发表于 2013-6-30 23:36:43

IE可以放到沙盘里运行就不怕了啊

显示全部楼层 · 发表于 2013-6-30 23:37:56

我测试下

显示全部楼层 · 发表于 2013-6-30 23:48:03

@360客服

显示全部楼层 · 发表于 2013-6-30 23:50:21

楼主能否提供个安装包

[已解决] 360对于主页篡改无力

评分