收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 怎么所有的程序都会从360杀毒复制句柄
12下一页
返回列表 发新帖
查看: 2828|回复: 11
收起左侧

[讨论] 怎么所有的程序都会从360杀毒复制句柄

[复制链接]
运指如飞
发表于 2010-6-20 12:32:38 | 显示全部楼层 |阅读模式
2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\dcache4.url
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\opr29E.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\opr29E.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\g_0060\opr00YUQ.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\g_0060\opr00YUR.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\g_0060\opr00YUS.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\g_0060\opr00YUT.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:28:47    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\opera.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) D:\Opera\Opera10.60\profile\cache\g_0060\opr00YUV.tmp
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe


2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\U7UN61Q7\0025116acb700d15894f14[1].jpg
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\8HMR49M7\0025116acb700d158c3d23[1].jpg
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\Q5KV65U5\0025116bbfb10d6765e543[1].jpg
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\O5GLERK5\110[1].jpg
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\0TAZ0LUN\v53[2].js
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\0TAZ0LUN\v53[2].js
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

2010-6-20 12:29:55    从其他进程复制句柄    阻止
进程: d:\opera\opera10.60\optools\theworld\theworld.exe
目标: c:\program files\360\360sd\360rp.exe
句柄: (File) F:\Temporary Internet Files\Content.IE5\0TAZ0LUN\v53[2].js
规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe



Malware defender的日志反应,不管运行系统上的什么进程,比如浏览器,游戏,QQ等,都会有从360杀毒复制句柄的动作


用其他杀软均没这个现象,avira、avast、EAV、微点等等都试过

何解?

搞的我的md日志不停的就在刷这些,烦死

回复

举报

天下无雪
发表于 2010-6-20 12:52:16 | 显示全部楼层
实时监控而已
回复

举报

依然寰随云
发表于 2010-6-20 13:00:01 | 显示全部楼层
实时监控而已
天下无雪 发表于 2010.6.20 12:52

LS正解

回复

举报

运指如飞
 楼主| 发表于 2010-6-20 13:28:32 | 显示全部楼层
实时监控而已

为何其他的杀毒软件实时监控就没这个动作?
回复

举报

gmen_pliskin
发表于 2010-6-20 13:30:34 | 显示全部楼层
同问,阻止的时候有时候会卡死
回复

举报

seehere
发表于 2010-6-20 13:37:51 | 显示全部楼层
为何其他的杀毒软件实时监控就没这个动作?
运指如飞 发表于 2010.6.20 13:28

因为他们不是360.


回复

举报

白羊座
发表于 2010-6-20 13:41:04 | 显示全部楼层
说明所有程序的文件操作都躲不过360的监控
回复

举报

运指如飞
 楼主| 发表于 2010-6-20 13:44:36 | 显示全部楼层
回复 6楼 seehere  的帖子
......

你的答复让我很无语。。。。


   
回复

举报

DoctorL
头像被屏蔽
发表于 2010-6-20 13:56:07 | 显示全部楼层
回复 8楼 运指如飞  的帖子


    7L的答复有过之而无不及
回复

举报

chenhanmuyu
发表于 2010-6-20 16:37:00 | 显示全部楼层
LS的回答都好有水准
别水我哦
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-7-3 21:32 , Processed in 0.132739 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表