偶只是好心转给官家看下。

显示全部楼层 · 发表于 2011-1-30 19:48:48

Tron 发表于 2011-1-30 19:43
还是测试了一下，这个东西还是不简单的，除了360，其他主防纯行为拦截都要挂
基本行为：

刚才允许了几步，确实发现感染appment.dll，还有其他一些文件，每步都被拦截。

显示全部楼层 · 发表于 2011-1-31 11:55:49

本帖最后由 leisong 于 2011-1-31 11:57 编辑

时间       操作       说明       次数
11:51:44       已清除       发现木马：Win32/Backdoor.b33       1
详细描述：
木马名称：Win32/Backdoor.b33
所在路径：C:\WINDOWS\system32\pchsvc.dll
11:51:40       自动阻止       修改系统目录       1
详细描述：
进程：C:\34.exe
动作：修改
路径：C:\WINDOWS\system32\pchsvc.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\browser.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\tapisrv.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\upnphost.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\ntmssvc.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\xmlprov.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\mspmsnsv.dll
11:51:39       自动阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\qmgr.dll
11:51:39       自动阻止       修改Windows文件保护       1
详细描述：
进程：C:\34.exe
动作：系统文件修改
路径：
11:51:39       已阻止       修改系统文件       1
详细描述：
进程：C:\34.exe
动作：写入
路径：C:\WINDOWS\system32\appmgmts.dll
11:51:28       已阻止       修改Windows文件保护       1
详细描述：
进程：C:\34.exe
动作：系统文件修改
路径：

显示全部楼层 · 发表于 2011-1-31 12:09:17

回复 7楼 junyangxie 的帖子

感谢反馈。我将撰写进我签名处<意识防御病毒>一文中。

显示全部楼层 · 发表于 2011-1-31 12:13:23

本帖最后由 hujiwa 于 2011-1-31 12:13 编辑

回复 7楼 junyangxie 的帖子

关闭360tray也是有一定好处的。我自己和父母共享一台电脑上网。
我自己如果用卫士，一定是360的东东开机神马都不启动的。

我只指望一个纯静默，全自动处理。不晓得360安全卫士现在能不能？我没观察过，给我以前的印象好像是不能的。

只要来个木马防火墙的提示，岂不把中老年看傻了不成。

显示全部楼层 · 发表于 2011-1-31 14:14:45

hujiwa 发表于 2011-1-31 12:13
回复 7楼 junyangxie 的帖子

关闭360tray也是有一定好处的。我自己和父母共享一台电脑上网。

（1）关闭360tray，将失去360的保护，绝对是不可取的。
（2）360主防对于白的文件是自动放过、不提示的，但是对于灰和黑的文件自动处理，不提示，可能带来的麻烦会比较多。

显示全部楼层 · 发表于 2011-1-31 14:30:50

外-挂还是到网吧用把自己家麻烦

显示全部楼层 · 发表于 2011-1-31 14:33:30

dm34343667 发表于 2011-1-30 19:47
那外-挂说的通过360杀毒检测

说说而已。。。病毒不会在脸上写着”我是病毒“，不过这也从侧面证明了360杀毒还是不错的

显示全部楼层 · 发表于 2011-1-31 14:35:17

hsgeorge 发表于 2011-1-31 14:33
说说而已。。。病毒不会在脸上写着”我是病毒“，不过这也从侧面证明了360杀毒还是不错的

那是我们那同学叫我帮他弄

我看劫持了很多安软

显示全部楼层 · 发表于 2011-1-31 14:37:17

dm34343667 发表于 2011-1-31 14:35
那是我们那同学叫我帮他弄

我看劫持了很多安软

NIS下载的时候就报了。。。下载失败

显示全部楼层 · 发表于 2011-1-31 16:05:46

本帖最后由 hujiwa 于 2011-1-31 16:06 编辑

回复 15楼 junyangxie 的帖子

1）关闭360tray，将失去360的保护，绝对是不可取的。
（2）360主防对于白的文件是自动放过、不提示的，但是对于灰和黑的文件自动处理，不提示，可能带来的麻烦会比较多。

失去就失去呗。。。

没360，谁怀疑我防不住病毒？

[分享] 偶只是好心转给官家看下。

本帖子中包含更多资源