查看: 2700|回复: 15
收起左侧

[求助] 怎么360还是杀notepad2啊?

[复制链接]
天下无雪
发表于 2018-2-28 11:19:57 | 显示全部楼层 |阅读模式
类型:高危程序-行为和木马非常相似的程序
描述:此类程序危险性较高,会影响系统的正常运行。
扫描引擎:云安全引擎
文件路径:D:\Program Files\Notepad2\Notepad2_x64.exe
文件大小:1.88M (1,976,112 字节)
文件版本:4.2.25.998
文件描述:Notepad2-mod
文件指纹(MD5):26f9b726222405aed58019a3770347b4
组别:镜像劫持
注册表路径:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
注册表名称:Debugger
注册表值:"D:\Program Files\Notepad2\Notepad2_x64.exe" /z
处理建议:禁止自启动

喜欢用Notepad2替换系统的记事本,但是360的体检和木马查杀总是自动的把添加的镜像劫持给修复了,反应了多次也没人改过来,附件里有Notepad2







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zmyx279323199
头像被屏蔽
发表于 2018-2-28 13:57:19 | 显示全部楼层
360主动防御
发表于 2018-2-28 14:43:31 | 显示全部楼层
本帖最后由 360主动防御 于 2018-2-28 18:14 编辑

检出IFEO符合预期,本质上属于劫持系统程序。在打开方式里将notepad2.exe直接关联txt或其他文档格式,可以满足一般需求
沧桑浪子
发表于 2018-2-28 22:54:50 | 显示全部楼层
貌似只是不推荐自启动
天下无雪
 楼主| 发表于 2018-3-1 08:21:21 | 显示全部楼层
360主动防御 发表于 2018-2-28 14:43
检出IFEO符合预期,本质上属于劫持系统程序。在打开方式里将notepad2.exe直接关联txt或其他文档格式,可以 ...

这样改太麻烦,况且我又不是只有txt要打开,还有一堆源码文件也一个个的去修改打开方式?为什么就不能给用户自主权?
360主动防御
发表于 2018-3-1 11:32:13 | 显示全部楼层
可以在扫描结果页,点击详情,本地添加信任使用
wowocock
发表于 2018-3-1 11:38:02 | 显示全部楼层
天下无雪 发表于 2018-3-1 08:21
这样改太麻烦,况且我又不是只有txt要打开,还有一堆源码文件也一个个的去修改打开方式?为什么就不能给 ...

这个的确有些不妥,我帮你反馈下,看看是否能修改,加入信任列表。
360主动防御
发表于 2018-3-2 19:26:20 | 显示全部楼层
notepad2官网版本不会拦截
您提供的是汉化修改版,目前已经加白,请查看是否正常
kfne12
头像被屏蔽
发表于 2018-3-2 20:56:15 | 显示全部楼层
360主动防御 发表于 2018-3-2 19:26
notepad2官网版本不会拦截
您提供的是汉化修改版,目前已经加白,请查看是否正常

我替楼主说一下哈。
1,楼主反映的是设置好映像劫持后,一运行体检或木马查杀就全自动无提示修复的问题,不是主防拦截的问题。
(360的木马查杀很独特,1是会后台自动修复一些项目不给选择权,2是运行查杀的时候,默认无提示禁止任何程序修改启动项。这种逻辑虽然对木马来说很有效,但是还是会影响零星正常软件的。这些你不知道么。。)
2.你把exe加白了有毛用啊,改关联的是那两个bat吧。不过你也别给那两个bat加白吧,免得被白加黑快捷方式木马用了。是不。。。
天下无雪
 楼主| 发表于 2018-3-3 11:22:30 | 显示全部楼层
360主动防御 发表于 2018-3-1 11:32
可以在扫描结果页,点击详情,本地添加信任使用

你可以自己去试试,你说的有用我就不提出来了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:56 , Processed in 0.129767 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表