360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

jinzijie

回复 510楼 comicwm  的帖子

。。。。。。。。大有可能，我在体育区能传图
   

leisong

回复 509楼 jinzijie  的帖子

重测了那个毒，就是10F报的那个，我的没有弹框，什么反应都没有死机，失去响应。
   

leisong

今天报了33个，94.29%

leisong

11号拦截

把图缩小到十几KB能上传，就是看不清了

jinzijie

图片不能上传

23号94.29%＞360SD 80%


11号拦截释放到system32下的假regedit.exe自启动。样本自身运行在进程里，且还复制自己，使得进程里有2个。流量监控能发现样本的上传下载。最可恶的是云查杀发现假regedit.exe居然还是启动的！不处理重启，表面上太平，云查杀依旧发现假regedit.exe自启动...囧...尝试去手动运行regedit.exe，反复不停弹同一框...怒，点了快照还原

25号拦截注入

leisong

25号阻止注入多个系统进程

jinzijie

回复 516楼 leisong  的帖子


    再看看11号

x64hips

回复


    再看看11号
jinzijie 发表于 2010.8.23 20:32

11号发来看看

另外bingdu.rar那个确实穿透了360主防，通过特殊的方式注册了输入法，正在修复中

leisong

回复 517楼 jinzijie  的帖子

11号复制出双进程还互相守护，任务管理器和360进程管理器都无法结束，需要用XUETR多选一齐结束才生效。360的进程管理器也该改进了
那个REDEDIT.EXE不明白怎么回事，确实能扫出来自启动，但你启动电脑它没有启动，证明已经成功拦截了。我按360提示的注册表项去找，没找到有启动项，XUETR也没看到它有启动项，说明已经拦截了，360的扫描好像有点BUG。
   

leisong

回复 518楼 x64hips  的帖子

11号 http://u.115.com/file/t0928dba5b

另外，卫士对未知病毒能否追加结束进程，设置一个“更多选项”，点开“更多选项”才能做高级操作，避免你们担心小白误操作结束有用的进程。
拿11号举例，拦截了注册自启动项，但是却让11号复制出2个互相守护，360的进程管理器都无法结束。