恶意推广软件

静影沉璧

温馨小屋 发表于 2019-7-27 16:41
BD

双击，全miss

我以前试过这种搭配，火绒只开系统加固，然后BD的防火墙就失效了。。

www-tekeze

a233 发表于 2019-7-27 20:48
我认为4楼里捆绑的金山毒霸和QQ浏览器(这两个安装包没被小a报毒)是infected.exe解压出来并安装的，并不是 ...

看楼上，第18条是金山毒霸，操作进程是kinst_1_581.exe，第5条QQ浏览器，操作进程确实是infected，但最先的QQ浏览器（第24条），操作进程还是ipilajehlbfaj 。。。注意时间，序号在后是先发生的。

但你说infected没报毒，这也可能是其中一个原因。。。反正小A如果彻底杀了ipilajehlbfaj ，后面的事可能都不会发生。

a233

www-tekeze 发表于 2019-7-27 21:01
看楼上，第18条是金山毒霸，操作进程是kinst_1_581.exe，第5条QQ浏览器，操作进程确实是infected，但最先 ...

编辑掉

www-tekeze

a233 发表于 2019-7-27 21:05
infected.exe没触发IDP，触发了说不定能把这些都滚回去

问题是：ipilajehlbfaj 才是最先的发起程序，可以看做父进程，这个被彻底阻止运行，就不应该有后续的故事了！
智量主防杀了这个ipilajehlbfaj，一切风平浪静。。  所以我觉得小A没真正拦住ipilajehlbfaj，还是有点靠后。

a233

www-tekeze 发表于 2019-7-27 21:12
问题是：ipilajehlbfaj 才是最先的发起程序，可以看做父进程，这个被彻底阻止运行，就不应该有后续的故事 ...

你可以试试把压缩包里的ipilajehlbfaj.exe删掉再双击，虽然会提示找不到ipilajehlbfaj.exe(任务管理器里没有这个进程)，但这些软件还是被装上了，反正我这里是这样的

温馨小屋

静影沉璧 发表于 2019-7-27 20:56
我以前试过这种搭配，火绒只开系统加固，然后BD的防火墙就失效了。。

我刚才在虚拟机里试了一下，两个一起安装防火墙没有失效。。。

www-tekeze

a233 发表于 2019-7-27 21:16
你可以试试把压缩包里的ipilajehlbfaj.exe删掉再双击，虽然会提示找不到ipilajehlbfaj.exe(任务管理器里 ...

12楼我就说了“只要主防杀掉启动程序ipilajehlbfaj.exe就什么事都没了.......”。。。解包后有5个程序（也是双击会释放到Temp里的那5个），但发起程序是ipilajehlbfaj，其它几个都不会自动运行，除非你单独去双击它！

所以只要真正阻止了ipilajehlbfaj就不会有后面的故事，那小A彻底阻止了么？事实证明阻止晚了，其它已被调用了。

a233

www-tekeze 发表于 2019-7-27 22:30
12楼我就说了“只要主防杀掉启动程序ipilajehlbfaj.exe就什么事都没了.......”。。。解包后有5个程序（ ...

我在回复里说了我把ipilajehlbfaj.exe删掉了，难道它还会凭空出现运行那些安装包？
你说火绒日志里有ipilajehlbfaj.exe尝试安装QQ浏览器，难道你没有想过它也有可能捆绑了QQ浏览器？

www-tekeze

a233 发表于 2019-7-27 22:43
我在回复里说了我把ipilajehlbfaj.exe删掉了，难道它还会凭空出现运行那些安装包？

那些安装包自己会凭空运行？难道不是ipilajehlbfaj启动的？你说那些能运行是你单独双击的啊。。。

我14楼说“拦截点靠后，恶意程序已经启动了”，你15楼说“监控杀怎么拦截点靠后？”

我们现在到底是在讨论什么问题？？ 算了，不谈了。。。

a233

www-tekeze 发表于 2019-7-27 22:51
那些安装包自己会凭空运行？难道不是ipilajehlbfaj启动的？你说那些能运行是你单独双击的啊。。。

我1 ...

再问一句就不谈了
你说火绒日志里有ipilajehlbfaj.exe尝试安装QQ浏览器，难道你没有想过它也有可能捆绑了QQ浏览器？