被360报毒的木马，小红伞竟然视而不见！！！

显示全部楼层 · 发表于 2009-6-15 16:25:31

刚刚发现浏览器不对劲了，用360扫了下发现了这个windows-serverqq木马，
这是个在system32的批处理文件，我特地用红伞扫了下，竟然没报毒！！！
伤心呀，枉我对小红伞的一片深情和信任呀

有图为证

显示全部楼层 · 发表于 2009-6-15 16:30:13

你随便在system32下建立个文件，取名叫run.bat
看360报不报？
还有，你的这个bat文件，用记事本打开，贴出里面内容！

[ 本帖最后由 twtwpx79 于 2009-6-15 16:34 编辑 ]

显示全部楼层 · 发表于 2009-6-15 16:36:55

你认为我是黑红伞的吗？

请你看看我的防御装备！！！我一直用红伞p版！

你我讲话要负责任。我刚刚还在非常信任和表扬红伞帮我拦了个有毒的网页！

[ 本帖最后由 zhangjilong 于 2009-6-15 16:38 编辑 ]

显示全部楼层 · 发表于 2009-6-15 16:41:28

是不是360的文件名查杀出现了

显示全部楼层 · 发表于 2009-6-15 16:41:30

所以说仅有杀软是不够的，批处文件估计不会有杀软报毒，不信你上传到多引擎试试。
如果用HIPS 禁止cmd.exe 运行，禁止在临时文件夹下载 exe , msi , bat 等等敏感文件（自己需要下载或运行时才准许），这套小把戏根本就玩不起来。

显示全部楼层 · 发表于 2009-6-15 16:42:59

你点击，让它运行一下试试红伞有没反应没。

显示全部楼层 · 发表于 2009-6-15 16:44:51

红伞不是万能的，

显示全部楼层 · 发表于 2009-6-15 16:49:42

原帖由 zhangjilong 于 2009-6-15 16:36 发表
你认为我是黑红伞的吗？

请你看看我的防御装备！！！我一直用红伞p版！

你我讲话要负责任。我刚刚还在非常信任和表扬红伞帮我拦了个有毒的网页！

我只是告诉你360的报毒模式及此bat文件是否真有毒，所以要你贴出里面内容，一起解决！
楼主未免太敏感了吧

显示全部楼层 · 发表于 2009-6-15 16:57:48

原帖由 twtwpx79 于 2009-6-15 16:49 发表

我只是告诉你360的报毒模式及此bat文件是否真有毒，所以要你贴出里面内容，一起解决！
楼主未免太敏感了吧

sorry，我刚才言语有些过激了，给您道下歉，

不幸的是，我已经用360 杀掉了
不过这两天qq确实提醒我qq在异常登录，不过我掉以轻心了，认为有红伞在，没事的
今天上午qq突然点击没有反应了，刚才qq不知为何自动退出了，才发现出问题了。

显示全部楼层 · 发表于 2009-6-15 16:59:10

好像红伞也很少100%查杀嘛

[砖头] 被360报毒的木马，小红伞竟然视而不见！！！