恶意推广软件

显示全部楼层 · 发表于 2019-7-28 12:17:09

本帖最后由 a233 于 2019-7-28 12:24 编辑

www-tekeze 发表于 2019-7-28 12:00
小A和很多杀软都会冲突，所以才搞了个被动模式，呵呵，你自己慢慢试吧。。

2.08版本还好好的，到了2.09就各种冲突

显示全部楼层 · 发表于 2019-7-28 12:18:01

www-tekeze 发表于 2019-7-28 11:55
实际看下17楼火绒日志，就会发现是ipilajehlbfaj发起的，由它调用cmd来执行脚本，日志顺序是反的，第26条 ...

自己看56楼我做的测试

显示全部楼层 · 发表于 2019-7-28 12:52:27

记录微笑发表于 2019-7-28 12:18
自己看56楼我做的测试

再试，你们说的是对的。。。结束ipilajehlbfaj并不能完全阻止后续的事发生。。。

方法1：选择“阻止”并记住本次操作，但还是开始装百度影音。
方法2：选择“结束进程”但还是开始装搜狐影音。

看来是智量首先杀掉衍生物ipilajehlbfaj，顺着进程链又阻止了母体infected的执行。
因为任务管理器里同时出现了这两条进程，但如果是智量主防拦截时一条都看不到！

显示全部楼层 · 发表于 2019-7-28 12:57:01

a233 发表于 2019-7-28 12:17
2.08版本还好好的，到了2.09就各种冲突

你就把责任推到2.09吧。。。我之前用的绒智1.0，现在是2.0哈，超过一年了，怎么啥事也没有。。

显示全部楼层 · 发表于 2019-7-28 12:59:12

www-tekeze 发表于 2019-7-28 12:57
你就把责任推到2.09吧。。。我之前用的绒智1.0，现在是2.0哈，超过一年了，怎么啥事也没有。。

...

或许是Avast和智量在争监控权限，才导致冲突发生

显示全部楼层 · 发表于 2019-7-28 13:11:06

www-tekeze 发表于 2019-7-27 20:48
退出智量、关闭火绒监控双击，动作多得一批，这推广简直是丧心病狂。。。还会释放一条驱动，但没有加载， ...

国产推广不要脸得真是让人叹为观止

显示全部楼层 · 发表于 2019-7-28 13:44:25

www-tekeze 发表于 2019-7-28 12:52
再试，你们说的是对的。。。结束ipilajehlbfaj并不能完全阻止后续的事发生。。。

方法1：选择“阻止” ...

ipilajehlbfaj咖啡早就入库了，如果真的是这个的锅就轮不到Real Protect 回滚了。

显示全部楼层 · 发表于 2019-7-28 20:46:11

a233 发表于 2019-7-28 12:59
或许是Avast和智量在争监控权限，才导致冲突发生

这得问两家官方的专业人士了。。。原则上我不反对玩多杀软共存，但不是随便拉两个过来都可以双飞。。

显示全部楼层 · 发表于 2019-7-28 20:48:05

记录微笑发表于 2019-7-28 13:44
ipilajehlbfaj咖啡早就入库了，如果真的是这个的锅就轮不到Real Protect 回滚了。

解压后5个exe，但只有ipilajehlbfaj大家都杀 (还有一个主要报PUP吧)，所以这个ipilajehlbfaj必然扮演了重要角色，锅是肯定得背！火绒反攻击规则拦截了三次调用cmd，而且是最开始的三个动作，都是它发起的。。

显示全部楼层 · 发表于 2019-7-28 20:50:13

curfew 发表于 2019-7-28 13:11
国产推广不要脸得真是让人叹为观止

但这个也太过份了，只有老人妇孺能忍受吧？大部分人要呢卸载，卸载不彻底就重装系统了，所以推广者也不容易得逞。。。PS：我给我老爸电脑用的SD影子 (虽然也装了火绒但只是个配角)，有问题重启就行了。。

[病毒样本] 恶意推广软件

本帖子中包含更多资源