楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
jinzijie
发表于 2010-8-23 19:44:05 | 显示全部楼层
回复 510楼 comicwm  的帖子

。。。。。。。。大有可能,我在体育区能传图
   
leisong
 楼主| 发表于 2010-8-23 20:13:39 | 显示全部楼层
回复 509楼 jinzijie  的帖子

重测了那个毒,就是10F报的那个,我的没有弹框,什么反应都没有死机,失去响应。
   
leisong
 楼主| 发表于 2010-8-23 20:19:07 | 显示全部楼层
今天报了33个,94.29%
leisong
 楼主| 发表于 2010-8-23 20:21:18 | 显示全部楼层
本帖最后由 leisong 于 2010.8.23 20:23 编辑

11号拦截

把图缩小到十几KB能上传,就是看不清了
jinzijie
发表于 2010-8-23 20:27:50 | 显示全部楼层
图片不能上传

23号94.29%>360SD 80%


11号拦截释放到system32下的假regedit.exe自启动。样本自身运行在进程里,且还复制自己,使得进程里有2个。流量监控能发现样本的上传下载。最可恶的是云查杀发现假regedit.exe居然还是启动的!不处理重启,表面上太平,云查杀依旧发现假regedit.exe自启动...囧...尝试去手动运行regedit.exe,反复不停弹同一框...怒,点了快照还原

25号拦截注入
leisong
 楼主| 发表于 2010-8-23 20:28:35 | 显示全部楼层
25号阻止注入多个系统进程
jinzijie
发表于 2010-8-23 20:32:47 | 显示全部楼层
回复 516楼 leisong  的帖子


    再看看11号
x64hips
头像被屏蔽
发表于 2010-8-23 20:56:09 | 显示全部楼层
回复


    再看看11号
jinzijie 发表于 2010.8.23 20:32


11号发来看看

另外bingdu.rar那个确实穿透了360主防,通过特殊的方式注册了输入法,正在修复中
leisong
 楼主| 发表于 2010-8-23 20:56:51 | 显示全部楼层
回复 517楼 jinzijie  的帖子

11号复制出双进程还互相守护,任务管理器和360进程管理器都无法结束,需要用XUETR多选一齐结束才生效。360的进程管理器也该改进了
那个REDEDIT.EXE不明白怎么回事,确实能扫出来自启动,但你启动电脑它没有启动,证明已经成功拦截了。我按360提示的注册表项去找,没找到有启动项,XUETR也没看到它有启动项,说明已经拦截了,360的扫描好像有点BUG。
   

评分

参与人数 1人气 +1 收起 理由
jefffire + 1 辛苦

查看全部评分

leisong
 楼主| 发表于 2010-8-23 21:01:12 | 显示全部楼层
本帖最后由 leisong 于 2010.8.23 21:06 编辑

回复 518楼 x64hips  的帖子

11号 http://u.115.com/file/t0928dba5b

另外,卫士对未知病毒能否追加结束进程,设置一个“更多选项”,点开“更多选项”才能做高级操作,避免你们担心小白误操作结束有用的进程。
拿11号举例,拦截了注册自启动项,但是却让11号复制出2个互相守护,360的进程管理器都无法结束。


   
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 00:39 , Processed in 0.089466 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表