微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 流氓程序365j(ring3 Kill 360) 通杀所有杀软 包括微点  

作者:
标题: 流氓程序365j(ring3 Kill 360) 通杀所有杀软 包括微点
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  流氓程序365j(ring3 Kill 360) 通杀所有杀软 包括微点

Hmily (360safe):

流氓程序(ring3 Kill 360)
没发现驱动,全ring3, 2行代码干掉新版360全保护

将IE设置主页http://www.365j.com/?gg,创建IE快捷方式(添加启动参数是他的网页地址)

文件路径:C:\WINDOWS\system32\twain_32.dll

2009-07-16 23:17:


他们的样本权限高 要过两天下载 样本我自己先找了份:
  

[ Last edited by 点饭的百度空间 on 2009-7-17 at 10:07 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-7-17 09:39
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,我们会进行详细测试!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-17 09:42
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  

样本还没拿到 上面的样本可能是

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-7-17 09:47
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

我们先根据上面链接提供的附件进行测试,如果楼主能提供样本,请及时发送到我们的邮箱:virus@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-17 09:58
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  

好的

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-7-17 10:06
查看资料  发送邮件  访问主页  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#6  

现在的流氓软件真的是  恶心!

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-17 10:20
查看资料  发送邮件  发短消息   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#7  

http://www.3hack.com/thread-6699-1-1.html

http://www.3hack.com/space.php?277/myreplies

Private Declare Function ExitWindowsEx Lib "user32" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
Private Sub Command1_Click()
ExitWindowsEx 0, 0  '注销系统让软件自动退出
End Sub
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
If UnloadMode = 2 Then Cancel = True
End Sub

后续动作写系统服务····

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

☆..°∴ ☆☆☆ °°★°°°. ★∴°.°. ☆°☆☆.°
2009-7-18 08:55
查看资料  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#8  

难道杀软永远都只能跟着病毒的脚步.

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-7-18 12:04
查看资料  发送邮件  发短消息  QQ   编辑帖子
道高一尺
新手上路





积分 40
发帖 40
注册 2006-5-26
#9  

嗯,前两天新装系统用的深度系统盘被植入了365J,微点似乎拦住了一个文件并删除了,但是问题没有解决,还是会更换主页,用了很多办法都不行,很是狼狈
最后是用下面的链接解决的,可以参照一下,但是不清楚是否干净了,是否有后患
http://www.u-tide.com/fish/soft/safe/365killer.html

※ ※ ※ 本文纯属【道高一尺】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 16:57
查看资料  发送邮件  发短消息   编辑帖子
天璇诛仙
中级用户





积分 322
发帖 322
注册 2009-2-17
#10  

不知道我把ie禁用了 用遨游 会不会被改主页哦···

※ ※ ※ 本文纯属【天璇诛仙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-21 19:32
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号