希望360方面解除对此工具的误报

seiyamin

这是精睿论坛出品的卡巴斯基清理工具，几乎每次运行时都会出现这个窗口


日志看起来不甚详细，不过我是信任麦大的，一定是360太敏感了，不知是什么行为触发了主防规则高手帮着分析一下
今天又出现了额外的几个弹框，看路径是卡巴沙盘里的，也就允许了，不知是什么行为？


木马墙日志如下
时间
操作
说明
次数
22:28:15
已允许
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：重命名
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单
22:28:12
已允许
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单
22:28:09
已允许
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：重命名
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单\程序
22:27:55
已允许
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单\程序
22:27:35
已阻止
修改保护启动项
1
详细描述：
进程：C:\WINDOWS\System32\reg.exe
动作：攻击360安全卫士
路径：
22:26:50
已阻止
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单
22:26:49
已阻止
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单\程序
22:24:33
已阻止
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单
22:24:03
已阻止
修改 启动目录
1
详细描述：
进程：C:\WINDOWS\System32\CMD.EXE
动作：删除
路径：C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB2\DEVICE\HarddiskVolume1\Documents and Settings\killer\「开始」菜单\程序
22:23:44
已阻止
修改保护启动项
1
详细描述：
进程：C:\WINDOWS\System32\reg.exe
动作：攻击360安全卫士
路径：
22:19:46
自动允许
修改 组策略
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\[NoLogOff]
注册表内容：1
进程：C:\Program Files\Kaspersky Lab\卡巴斯基安全部队 2011\sbstart.exe
22:19:45
自动允许
修改 组策略
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\[NoClose]
注册表内容：1
进程：C:\Program Files\Kaspersky Lab\卡巴斯基安全部队 2011\sbstart.exe
22:17:52
自动允许
修改 关键应用程序DLL文件
1
详细描述：
进程：C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\killer\Local Settings\Temp\ThunderLiveUD\CopyFile\3.3.2.13\msvcp71.dll
22:17:52
自动允许
修改 关键应用程序DLL文件
1
详细描述：
进程：C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\killer\Local Settings\Temp\ThunderLiveUD\CopyFile\3.3.2.13\msvcr71.dll
22:17:51
自动允许
修改 关键应用程序DLL文件
1
详细描述：
进程：C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\killer\Local Settings\Temp\ThunderLiveUD\CopyFile\3.3.2.13\ATL71.dll

如果没有危险行为，建议360把此文件加入云安全白名单中把，虽然信任麦大，可这样提示心里总没个底

你想怎样

加入信任并记忆 也不行吗 ?

建议上报官方

七宝

回复 1楼 seiyamin 的帖子

同2L，加信任可以么？

如果不行的话，kefu@360.cn反馈下把，谢谢您的合作

seiyamin

回复 3楼 七宝 的帖子

我会上报的，不过看您这积分也像个高手，能不能帮我分析一下到底有没有危险行为，如果360工作人员能亲自分析那就太荣幸了

七宝

回复 4楼 seiyamin 的帖子

我不是高手啦，呵呵，我可以帮你找高手分析下

李白vs苏轼

里面一部分是迅雷的跟该工具无关
报该工具的 都是敏感而已

小狐狸美美

这个修改360安全卫士启动项设置，确实得提示无法放过的哦！是您自己修改请您加入信任即可！

seiyamin

回复 7楼 小狐狸美美 的帖子

听说您是官人？
我怀疑的也就是这项，一个清理工具改360的启动项干什么？日志太不详细了，到底是什么行为啊