微点交流论坛

标题: 流氓程序365j(ring3 Kill 360) 通杀所有杀软包括微点 [打印本页]

作者: 点饭的百度空间 时间: 2009-7-17 09:39 标题: 流氓程序365j(ring3 Kill 360) 通杀所有杀软包括微点

Hmily （360safe）:

流氓程序(ring3 Kill 360)
没发现驱动,全ring3, 2行代码干掉新版360全保护

将IE设置主页http://www.365j.com/?gg,创建IE快捷方式(添加启动参数是他的网页地址)

文件路径:C:\WINDOWS\system32\twain_32.dll

2009-07-16 23:17:

他们的样本权限高要过两天下载样本我自己先找了份：

[ Last edited by 点饭的百度空间 on 2009-7-17 at 10:07 ]

作者: Legend 时间: 2009-7-17 09:42
感谢楼主反馈，我们会进行详细测试！

作者: 点饭的百度空间 时间: 2009-7-17 09:47
样本还没拿到上面的样本可能是

作者: Legend 时间: 2009-7-17 09:58
我们先根据上面链接提供的附件进行测试，如果楼主能提供样本，请及时发送到我们的邮箱：virus@micropoint.com.cn

作者: 点饭的百度空间 时间: 2009-7-17 10:06
好的

作者: 心随风落 时间: 2009-7-17 10:20
现在的流氓软件真的是恶心！

作者: 我 时间: 2009-7-18 08:55
http://www.3hack.com/thread-6699-1-1.html

http://www.3hack.com/space.php?277/myreplies

Private Declare Function ExitWindowsEx Lib "user32" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
Private Sub Command1_Click()
ExitWindowsEx 0, 0 '注销系统让软件自动退出
End Sub
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
If UnloadMode = 2 Then Cancel = True
End Sub

后续动作写系统服务····

作者: lsj301 时间: 2009-7-18 12:04
难道杀软永远都只能跟着病毒的脚步.

作者: 道高一尺 时间: 2009-7-20 16:57
嗯，前两天新装系统用的深度系统盘被植入了365J，微点似乎拦住了一个文件并删除了，但是问题没有解决，还是会更换主页，用了很多办法都不行，很是狼狈
最后是用下面的链接解决的，可以参照一下，但是不清楚是否干净了，是否有后患
http://www.u-tide.com/fish/soft/safe/365killer.html

作者: 天璇诛仙 时间: 2009-7-21 19:32
不知道我把ie禁用了用遨游会不会被改主页哦···

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn