360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

leisong

2-2拦截

leisong

2-10是什么安装程序，可退出安装，继续安装，也被360拦截

leisong

2-12运行后有居然安装进度条一闪而过，云查杀发现这个VBS启动项。

lwzy2046

每日人工置顶，leisong辛苦了

leisong

3-1在我这里莫名其妙的允许了启动项，且是报毒弹框，无法手动允许，但日志看上去像是手动允许的，更像是BUG。
重复测试，效果一样，且XUETR查看到注册表项，确实有木马启动项。

jinzijie

为毛昨天1-8  1-9一点迹象都没，今早被入库了。。



今早扫还剩4个，1-13   2-10  2-12  3-1

1-13  2-10没问题

2-12昨天就说了没拦，有IE首页被修改以及vbs启动，云查杀能搞定

3-1重新测。汗，弹框样本自启动行为居然默认是放行的，这个搞不懂了，这一步不就满盘皆输了。。。我选择阻止，随后大量拦截释放物直至不弹框为止，云扫描发现残余尸体以及一个可以启动

leisong

回复 376楼 jinzijie  的帖子

反正1-8 1-9在我这里运行并击穿了360，不过那2个文件有版本号，不知道什么玩意

前面的几个1-4  1-5  1-6  1-10 1-3几乎扛住了所有的动作，但都是残余风险文件"BOOTBAK.INI", 和系统启动有关，但原BOOT.INI并未被修改后删除。在不清除BOOTBAK.INI的情况下，没什么影响么？
   

jinzijie

回复

反正1-8 1-9在我这里运行并击穿了360，不过那2个文件有版本号，不知道什么玩意

前面的几个1-4  ...
leisong 发表于 2010.8.17 09:25

1-8   1-9   我再去试试
bootbak.ini全部拦截后云扫描出来的咯？

leisong

回复 378楼 jinzijie  的帖子

是的，你没发现？
   

leisong

击穿这个会测试一下，拦截破坏行为以后加入
x64hips 发表于 2010.8.15 20:00

14号毒包的6号和7号样本测得怎么样了？
还有16号毒包的也麻烦看一下
1-8 1-9注入系统进程并注册自启动项，虽然有公司名和版本号，但是也没有看到360主防日志有自动允许（即使在白名单内），所以判为拦截失败
1-4 1-5 1-6和1-3 1-10全部残留BOOTBAK.INI，和系统启动有关，风险很大吧，云查杀可以查杀，主防未拦截，也判为失败。和系统启动有关的BOOT.INI是否绝对应该拦截一切操作。
3-1被360自己允许了木马自启动
2-12有VBS启动项

以上麻烦看一下，并给出回复。