卸载掉360安全卫士只保留360杀毒会导致系统卡死
本帖最后由 霸气光头佬 于 2025-7-22 10:31 编辑因为360的过度防御,导致许多自己写的代码或者软件被乱杀。同时由于过度弹广告和静默下载360画报以及短视频等插件,对360安全卫士的可耻行为比较厌烦,所以将360安全卫士卸载掉,只保留了其杀毒功能。可是过了1天左右问题就出现了,电脑开始频繁卡顿,出现系统界面操作也会卡顿。联想到这2天也没动过系统,就卸载了一个360安全卫士,所以将问题归纳为360安全卫士的锅。
因为有2台电脑都出现问题。家里的电脑因为卡顿重装了系统,不好排除问题点。公司的办公主机直接卸载了360杀毒,并安装了火绒安全软件,问题得到了解决。从2台主机的问题来看,都是出现在仅卸载了360安全卫士,保留360杀毒软件后出现的,所以这个问题希望可以得到解决。
以下是被误杀的VBS文本(说明360杀毒会检索文本和压缩包内容,包括win系统,如果检测到一个误报文件,会直接将压缩包整个删除):
'Any2Bat.vbs by zzzEVAzzz
on error resume next
set arg=w.arguments
if arg.count=0 then w.quit
with CreateObject(ADODB.Stream)
.type=1:.open:.loadfromfile arg(0):bs=.read:l=.size:.close
end with
if err.number<>0 then w.quit
set fso=CreateObject(Scripting.FileSystemObject)
with fso.opentextfile(arg(0)&.bat,2,true)
if err.number<>0 then w.quit
.writeline @echo bs=_>xx.vbs
for k=1 to l step 129
.write @echo
.write b64b(midb(bs,k,129))
.writeline +_>>xx.vbs
next
.writeline @echo :set rs=CreateObject(ADODB.Recordset)>>xx.vbs
.writeline @echo set ado=CreateObject(ADODB.Stream)>>xx.vbs
.writeline @echo l=len(bs):ss=:for k=1 to l step 4096:ss=ss+ub64(mid(bs,k,4096)):next:l=len(ss)>>xx.vbs
.writeline @echo rs.fields.append b,205,l/2:rs.open:rs.addnew:rs(b)=ss+chrb(0):rs.update>>xx.vbs
.writeline @echo ado.mode=3:ado.type=1:ado.open:ado.write rs(b).getchunk(l/2)>>xx.vbs
.writeline @echo ado.savetofile +fso.getfilename(arg(0))+,2:ado.close>>xx.vbs
.writeline @echo function ub64(s):dim t(4),b(3):ub64=:n=len(s):r=2 >>xx.vbs
.writeline @echo if n mod 4^<^>0 then exit function:end if:for i=1 to n step 4:for j=0 to 3 >>xx.vbs
.writeline @echo a=asc(mid(s,i+j,1)):if a=43 then:a=62:else if a=47 then:a=63:else if a^>47 and a^<58 then:_>>xx.vbs
.writeline @echo a=a+4:else if a=61 then:a=0:if r=2 then r=j-2:end if:else if a^>64 and a^<91 then:_>>xx.vbs
.writeline @echo a=a-65:else if a^>96 and a^<123 then:a=a-71:else:exit function:_>>xx.vbs
.writeline @echo end if:end if:end if:end if:end if:end if:t(j)=a:next>>xx.vbs
.writeline @echo b(0)=t(0)+t(1)*64 mod 256:b(1)=t(1)\4+t(2)*16 mod 256:b(2)=t(2)\16+t(3)*4 >>xx.vbs
.writeline @echo for j=0 to r:if b(j)^<16 then ub64=ub64+0:end if:ub64=ub64+hex(b(j))>>xx.vbs
.writeline @echo next:next:end function>>xx.vbs&&c.exe //nologo xx.vbs&del xx.vbs
end with
const b64 = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
function b64b(bin)
b64b=
n=lenb(bin)
for i=1 to n step 3
a=ascb(midb(bin,i,1))
b64b=b64b+mid(b64,a mod 64+1,1)
if i<n then
b=ascb(midb(bin,i+1,1))
b64b=b64b+mid(b64,(a\64+b*4)mod 64+1,1)
if i+1<n then
c=ascb(midb(bin,i+2,1))
b64b=b64b+mid(b64,(b\16+c*16)mod 64+1,1)
b64b=b64b+mid(b64,c\4+1,1)
else
b64b=b64b+mid(b64,b\16+1,1)
b64b=b64b+=
end if
else
b64b=b64b+mid(b64,a\64+1,1)
b64b=b64b+==
end if
next
end function 卸载掉360安全卫士后,360杀毒会提示安全中心未开启防御,点击一键开启会下载360安全卫士插件(只有插件,没有程序本体),问题可能和这个有关。 您好 ,本地测试没有复现您说的问题,如果您的问题现场还在的话,您可以加下我的微信;然后您程序被误报的话,您可以去我们开放平台(https://open.soft.360.cn/report.php)提交下加白,或者将程序目录加到木马查杀的白名单中
页:
[1]