Microsoft也许认为3721是病毒

最新推荐文章于 2025-06-18 23:09:40 发布
最新推荐文章于 2025-06-18 23:09:40 发布 · 164 阅读 · 0
文章标签:

#Microsoft #工作

博主今日主要修改产品基础代码库,却遭遇病毒困扰。机器常感染win32.hllw.mybot病毒,虽能用病毒驱逐舰驱逐,但不久又会感染。前几天帮朋友处理机器,也有清除不干净的流氓软件。用Microsoft AntiSpyware杀毒时,还误杀了3721。

今天主要的任务是修改产品的基础代码库,编码的工作还是比较爽的,但是就是病毒总是和我过不去,机器里边总是感染名字叫做win32.hllw.mybot的病毒,郁闷坏了,虽然用病毒驱逐舰,可以很方便的将病毒驱逐但是,每次驱逐后过一会总是被感染,真烦人,而且每次感染病毒前天网总是会先FTP。EXE要访问网络,接着就往机器里边塞一个名字叫做winsecure42.exe的文件,讨厌死了,就是清除不干净,记得前几天帮朋友弄机器,他的机器中的病毒更有意思,叫做Psguard.exe,这是一个大名鼎鼎的流氓软件,挺好玩的,但是也是清除的不干净。 今天用Microsoft AntiSpyware杀毒的时候,那个病毒倒是没有弄掉,倒是把3721当作病毒给干掉了,真有意思,如下图:

o_Virus.gif
[系统安全] 十九.病毒之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
02-04 9064
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前文介绍了病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-202
Stuxnet震网病毒的“数字幽灵”如何瘫痪伊朗核设施
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
08-04 1343
—这场精密网络战改变了世界对网络武器的认知2010年,一种前所未有的恶意代码悄然潜入伊朗纳坦兹铀浓缩工厂。它像手术刀般精准摧毁了上千台离心机,却让监控屏幕显示“一切正常”。这就是——人类历史上首个可造成物理破坏的网络武器。它如同一场悄然降临的数字化风暴,撕开了工业控制系统看似坚固的防线,在现实世界引发了连锁反应,深刻改变了人们对网络攻击的认知。接下来,让我们全面复盘震网病毒事件,深入探寻其背后的背景、扣人心弦的故事情节、复杂精妙的技术方案以及完整的攻击链。​。
遭遇病毒3721
weixin_34367257的博客
04-10 167
一个公开的,最为放肆的,有组织开发的病毒就是3721了,这个病毒通常隐藏在一些共享软件当中,不知不觉地侵入你的电脑。今天,我有不幸遭遇了这个病毒,在以前,我中了这个病毒之后,当时还没有专门的查杀工具,我只好重装了系统。这次,我并没有那么倒霉了,有一些工具帮我清除了这个病毒。我觉得奇怪的是,一个公司,公然制造一个病毒,而没有人去追究它的法律责任??...
3721病毒杀除方法详解
我的夹子
08-30 1962
FROM CHINAUNIX.NET这篇文章本来是偶的投稿,因故未能发表,近日看到有朋友提到升xp到sp2,必须先删除掉xp的上网助手,因此想起此文,特此发出,欢迎转载,请注明原作者是俺就行咯 =========================================================== 3721病毒杀除方法详解 作者:天缘,qq:354887 转载请注明 近日接到内网
细说3721网络实名“病毒”(含部分源代码)
乱站乱弹 —— 阿新·乱站
08-22 1794
细说3721网络实名“病毒”(含部分源代码) 作者:邱腾 最近浏览一些门户网站时,会不知不觉的被安装上一个名为“3721网络实名”的 IE插件。虽说这些门户网站和3721本是好意,可是这样单方面地安装上这么一个 插件有点不妥!之所以说它是病毒,因为它同样是开机自动启动,而且虽然带来 一些方便,但是使系统运行的极不稳定,拖慢上网速度。在s8s8.net的论坛上看 到很多网友都说关机时经常会出现 ex
彻底清除狗太阳的3721病毒完全手册!
weixin_33743248的博客
12-20 137
我们对Google的爱说不清楚为什么,就是那么执著。我们对3721的憎恨似乎也说不清楚为什么,看起来更执著。Google往我们口袋里塞钱了吗?当然没有。3721抢我们钱包里的钱了吗?似乎也没有。那是为什么呢?因为Google任何时候都尊重网友的意志,而3721干的那勾当,是"人"做出来的吗?! 关于3721这个东西的好坏,我一来不肖于说,二来也...
c语言编程被当作病毒,c语言编写病毒
weixin_31966185的博客
05-18 1515
在分析病毒机理的基础上,用C语言写了一个小病毒作为实例,用TURBOC2.0实现.[Abstract]This paper introduce the charateristic of the computer virus,thenshow a simple example written byTURBOC2.0.一、什么是病毒恶意软件可能是第一个对我们产生影响的计算机安全问题.所以病毒在信息安全...
精选资源
计算机病毒概述.pptx
11-13
Fred Cohen对计算机病毒给出了定义,他认为病毒是一种能够自我复制并嵌入其他程序中的程序,它们不是利用操作系统错误或缺陷,而是作为正常用户程序运行。广义上,任何能够导致计算机故障、破坏数据的程序都可被视为...
经典计算机病毒介绍
赖格宝的博客
01-05 2107
蠕虫的主体只能感染DEC的VAX机上运行的BSD 4以及Sun 3系统,而程序中的一段C语言代码会调用程序主体,使其在其它的系统上也能运行。,中国警方破获的首例计算机病毒大案,国人最熟悉的病毒了, 使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的香的图案。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒
计算机防病毒组策略.doc
10-11
- `%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%`:此路径被设为“不受限的”,意味着在此目录下的所有文件都被认为是可信的,可以执行。 - `%HKEY_CURRENT_USER\Software\...
3721流氓软件到底有多流氓 360浏览器 360安全卫士 360杀毒广告满天飞,一天90多次广告,谁受得了
qq_15674113的博客
06-18 556
3721 流氓软件的流氓之处2 强行安装:通过网页漏洞、软件捆绑、网站联盟等方式,在用户不知情或未同意的情况下,迅速占领用户电脑。用户即使只安装其他正常软件,也可能被悄悄捆绑安装 3721 插件。 难以卸载:在技术上以驱动的形式注入系统,多个进程和文件互相守护,防止专业用户手工删除,也阻止反病毒软件的清除。当时手工清除 3721 需要数十个步骤,其对系统的控制程度可见一斑。
彻底删除3721的简单方法
编程开发资料库
09-13 264
不久前不幸中了3721,通过卸载,手工删除均无法删掉它,非常气愤3721的这种流氓行径。查阅了网上很多资料,更加清楚了它的丑恶嘴脸,总结出一个简单的彻底删除3721的办法。 3721不能彻底删除的原因,就是其cnsminkp.sys 文件以系统驱动程序的方式加载,系统一启动便会自动载入,而且3721还作了反删除的处理,即使在安全模式下也无法删除这个文件。因此,只要删除这个文件就可以彻底删除372...
3721等的免疫
weixin_30877493的博客
03-29 104
见 活靶子.Net 提供的: http://www.cnblogs.com/huobazi/archive/2004/03/26/4245.aspx http://www.loveyuki.com/attachments/month_0403/li!p_AntiActiveXnags1.02.rar 转载于:https://www.cnblogs.com/kanshangren/archi...
写的程序经常被windows误认为时病毒怎么办
最新发布
08-17
为了避免自己开发的程序被 Windows Defender 或其他杀毒软件误判为病毒,可以从代码编写、编译打包、签名认证以及与杀毒厂商合作等多个方面入手。以下是一些详细的解决方案: ### 代码与编译层面的优化 - **避免使用敏感 API 或行为**:某些 API 调用(如 `CreateRemoteThread`、`WriteProcessMemory` 等)常被恶意软件用于注入或修改其他进程,容易被杀毒软件标记为可疑行为。可以通过重构代码,避免使用这些函数,或使用替代方案[^1]。 - **减少动态加载行为**:使用 `LoadLibrary`、`GetProcAddress` 等方式动态加载 DLL 是合法的编程技术,但这类行为容易被启发式引擎误判为“规避检测”的行为。可以考虑静态链接或限制动态加载的频率。 - **避免加壳或混淆**:虽然加壳可以保护程序不被轻易反编译,但加壳后的程序通常会触发杀毒软件的启发式检测机制。建议在发布前使用知名加壳工具(如 UPX)时,确保其不会引入可疑特征,或在必要时提交样本至杀毒厂商白名单。 ### 使用数字签名 - **为程序添加合法的代码签名证书**:使用由可信证书机构(如 DigiCert、Sectigo、GlobalSign)签发的代码签名证书对程序进行签名,有助于提高程序的可信度,减少被误判的可能性[^2]。 - **时间戳签名**:除了对代码进行签名,还应为签名添加时间戳,这样即使证书过期,签名仍然有效。 ### 与杀毒厂商合作 - **提交程序样本至各大杀毒厂商的误报反馈平台**: - 卡巴斯基:[https://www.kaspersky.com.cn/KL-Services/report-on.htm](https://www.kaspersky.com.cn/KL-Services/report-on.htm) - 360 安全中心:[http://sampleup.sd.360.cn](http://sampleup.sd.360.cn) - 瑞星:[http://mailcenter.rising.com.cn/FileCheck/](http://mailcenter.rising.com.cn/FileCheck/) - 赛门铁克:[https://www.symantec.com/zh/cn/business/security_response/submitsamples.jsp](https://www.symantec.com/zh/cn/business/security_response/submitsamples.jsp) - 卡巴斯基邮箱提交:newvirus@kaspersky.com 提交样本后,杀毒厂商会分析程序并更新其病毒库,以减少或消除误报。 ### Windows Defender 的白名单申请 - **提交程序至 Microsoft Defender SmartScreen 白名单**:可以通过 Microsoft 的“恶意软件清除计划”(Malware Protection Center)提交程序样本,请求将其加入白名单[^3]。 - **使用 Windows 开发者门户提交应用**:如果你开发的是 UWP 应用或希望进入 Microsoft Store,可以将程序提交至 Windows 开发者门户,通过审核后可显著降低被误报的概率。 ### 自动化测试与持续监控 - **使用 VirusTotal 进行多引擎检测**:在发布程序前,将程序上传至 [VirusTotal](https://www.virustotal.com/) 进行多杀毒引擎扫描,提前发现潜在误报问题。 - **持续监控社区反馈**:如果用户报告程序被误报为病毒,应及时响应并提交样本至相关厂商,同时在官方网站或论坛上说明情况,增强用户信任[^1]。 ### 示例:提交样本至卡巴斯基的命令行脚本 以下是一个简单的 PowerShell 脚本,用于将程序文件打包并提交至卡巴斯基的误报反馈系统: ```powershell # 设置文件路径 $filePath = "C:\path\to\your\application.exe" $zipPath = "C:\path\to\your\application.zip" # 压缩文件 Compress-Archive -Path $filePath -DestinationPath $zipPath -Force # 使用 curl 提交文件(需替换为实际的提交 URL) curl -X POST -F "file=@$zipPath" -F "email=your@email.com" https://www.kaspersky.com.cn/KL-Services/report-on.htm ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值