病毒，木马防火墙被秒

笨笨。

回复 17楼 x64hips  的帖子

MJ兄能否在卫士中添加个手动黑名单的功能
现在把COMODO卸了，但是QQ的迷你首页就老实弹了
如果卫士能增加手动黑名单功能
我也就不用另外弄其他的软件去拦截了

   

x64hips

但是这样的恶作剧居然没彻底干掉-。-期待楼下的解释。。。。我也是小白-。-
午夜菊花男 发表于 2010.8.18 16:09

恶作剧拦截纯主防得不是非常全，下一版本会改进。

jinzijie

该木马已被木马防火墙完秒
x64hips 发表于 2010.8.18 15:58

http://bbs.kafan.cn/thread-772556-1-1.html
这个纯恶作剧程序把exe图标都替换成了熊猫烧香，不能修复

x64hips

http://bbs.kafan.cn/thread-772556-1-1.html
这个纯恶作剧程序把exe图标都替换成了熊猫烧香 ...
jinzijie 发表于 2010.8.18 16:21

这个也是类似原理，修改EXE图标指向，会和这个恶作剧一起进行拦截，还包含之前主防测试帖里提到的恶意禁用注册表编辑器、任务管理器等。

jinzijie

这个也是类似原理，修改EXE图标指向，会和这个恶作剧一起进行拦截，还包含之前主防测试帖里提到的恶意禁用 ...
x64hips 发表于 2010.8.18 16:33

哈，很不错支持个，把“系统修复”也加强点吧，这也是个很好的马后炮手段

skyl47129

遇到过
也是阻止操作后被强行重启
然后中招
我都不知道怎么染上的
办公室的电脑
上网习惯绝对好

午夜菊花男

期待防御再次加强啊。。。。[:26:]

colorful_days

恶作剧拦截纯主防得不是非常全，下一版本会改进。
x64hips 发表于 2010.8.18 16:13

跑来找MJ反映下http://bbs.kafan.cn/thread-772628-1-1.html  

leisong

对。

另外，这个只是一个恶作剧程序，他并没有穿透木马防火墙做恶意操作，仅仅是修改了EXE的默认图 ...
x64hips 发表于 2010.8.18 16:08

靠入库拦截还是滞后了，这个只是恶作剧，假如以后碰到利用重启过主防的呢，360还是应该提前防御此类手段啊。感觉360防御点越来越全，那么这个方法迟早会被利用。一般软件很少调用关机/重启参数，迅雷等下载完关机功能用云白名单放过不就行了

另外这个入库为什么就能拦截了？目前的云库监控不是有滞后的吗，该穿360的还能穿的啊

bjbdd

病毒库就这问题老是慢一步