误报winrar打开方式

显示全部楼层 · 发表于 2018-4-8 21:03:22

360主动防御发表于 2018-4-8 20:06
系统修复检测到桌面上没有ie图标，所以会提示做一下修复，64位和32位之间的转换是不会影响系统正常运行的 ...

360之前把winrar关联修废掉，现在这个测试版ssr.dat又把IE关联修废掉（好在这个ssr.dat并未发布出去，是qq上给我测试的）。
我能不能怀疑360想通过这种方法推广360压缩或者360浏览器？不过我产生这种想法我自己都不相信。

显示全部楼层 · 发表于 2018-4-9 10:19:30

本帖最后由 KK院长于 2018-4-9 17:54 编辑

360客服发表于 2018-4-7 14:43
你好，本地验证没有复现此问题，如果方便私信提供个联系方式，我们联系你具体看下。

误报。。

接个楼，发个贴。。。

显示全部楼层 · 发表于 2018-4-9 10:20:46

kfne12 发表于 2018-4-8 21:03
360之前把winrar关联修废掉，现在这个测试版ssr.dat又把IE关联修废掉（好在这个ssr.dat并未发布出去，是q ...

这个不会存在用修复功能“推广其他产品”行为的。第一版的问题出现在您电脑上只是个例，并帮您替换了新版，新版里面有新增ie修复的逻辑，是当您检测到桌面上无ie图标时才会提示的；昨晚我们又回查了一下您今天有空的话QQ回复一下我，我再给您替换一个新版试一下

显示全部楼层 · 发表于 2018-4-9 10:21:31

KK院长发表于 2018-4-9 10:19
误报。。

方便提供样本地址吗，我们分析一下

显示全部楼层 · 发表于 2018-4-9 10:22:58

本帖最后由 KK院长于 2018-4-9 10:26 编辑

360主动防御发表于 2018-4-9 10:21
方便提供样本地址吗，我们分析一下

好的，提取成功

显示全部楼层 · 发表于 2018-4-9 10:37:42

360主动防御发表于 2018-4-9 10:20
这个不会存在用修复功能“推广其他产品”行为的。第一版的问题出现在您电脑上只是个例，并帮您替换了新版 ...

winrar那个也不是个例了。

我之前就发现系统修复误报winrar,只是没管它，添加信任了。
http://bbs.360.cn/thread-15394683-1-1.html
前几天看到这人这个帖子才想到我也有这情况，所以才来kafan发了这贴。

qq的话，我等会就登上去联系你。。。

显示全部楼层 · 发表于 2018-4-9 10:39:34

KK院长发表于 2018-4-9 10:22
好的，提取成功

您把检出的那几个样本全部打包发一下，我们分析一下

显示全部楼层 · 发表于 2018-4-9 10:59:28

360主动防御发表于 2018-4-9 10:39
您把检出的那几个样本全部打包发一下，我们分析一下

好的，还有的我搞没了。

显示全部楼层 · 发表于 2018-4-9 12:02:03

经过和17楼qq联系，测试。
目前的ssr.dat不会检出这个名不符实的“ie图标不见了”

但是还有很多未解之谜。。。

1:为什么名曰“ie图标不见了”.却修复的不是ie图标。
2.我从来没听说木马会修改这么冷僻的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\naom\command。360为什么要修复这个。
3.修复的方式为什么是往reg_sz里写进了一个环境变量导致这个注册表值废掉。360的开发不可能这个都不知道的呀

4.shell\naom\command是干什么用的。naom什么意思，我还得再查查

显示全部楼层 · 发表于 2018-4-9 13:56:11

本帖最后由 kfne12 于 2018-4-9 14:03 编辑

kfne12 发表于 2018-4-9 12:02
经过和17楼qq联系，测试。
目前的ssr.dat不会检出这个名不符实的“ie图标不见了”

naom应该是noaddonmode的意思
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet查出来的微软解释如下网址。。
https://msdn.microsoft.com/en-us/library/windows/desktop/dd203067(v=vs.85).aspx#internet

Note This registration is deprecated as of Windows 7, which no longer provides a Start menu Internet link. Existing registrations are ignored in Windows 7 and later. Being registered as the default Start menu Internet application is not the same as being registered as the default web browser. The default web browser is used for launching arbitrary URLs from anywhere in the system. The Start menu Internet application merely controls the program that is started when the user clicks the Internet icon on the Start menu.

微软的意思貌似是这个注册表的位置里的打开方式在WIN7及以上就失去了实质的作用。因为开始菜单里面已经没有了internet这个链接。
也就是说360之前给我的这个新的ssr.dat，修复时显示了一个名不副实的项目，修改了一个很冷僻的几乎不用的注册表位置，把64位IE改向32位IE,还设置了一个错误的带环境变量的reg_sz键值导致这个打开方式失效。但是因为这是一个废弃了的注册表位置，所以这个修复没有任何意义，设置错了也不会对用户的机子有任何负面影响（除非有第三方程序使用这个注册表位置）。。
所以360这次玩的杂技是什么意思，我真的看不懂了。。。

[砖头] 误报winrar打开方式

本帖子中包含更多资源

本帖子中包含更多资源