360fans_gPzKod 发表于 2024-6-25 23:21

OnekeyGhost和360杠上了吗?一键还原程序,自动破坏360Safe和360SD的目录结构

想做个Win7系统的bootloader启动菜单下的“一键还原系统”,分别从华军软件园、下载之家、KK下载等站点下载了OneKeyGhost_V18.0.18.exe程序,可是安装了多次,无论是基于Ghost 11.0.x 还是Ghost 11.5.x,一键备份或一键还原之后,Win7 x64 Ultimate中安安装到默认目录下的360Safe和360SD的目录,都会被OnekeyGhost重命名为c:\Program Files (x86)\360\360Safe777和c:\Program Files (x86)\360\360SD777,而此时,桌面上的360Safe与360SD和360SoftMgr的主程序快捷方式图标都变成空白,而指向的位置的工作目录不变,还是c:\Program Files (x86)\360\360Safe等等,但指向的文件,竟然由360safe.exe和360sd.exe变成kwmusic.exe, outlook.exe, notepad.exe这类熟知却又荒诞的文件名。

我早已手动做好GHO镜像,分别还原了几次试了几次OnekeyGhost自动还原,发现其实在运行几秒钟就中断,重启进入Win7,也会出现这种情况,因此推测病毒木马是进入系统选择菜单之后,运行Ghost之前的这段时间,破坏360安全的。

现在的环境太差了,PE装个系统吧,非要提前植入个浏览器和主页。而用Ghost做个还原把,又第一时间把木马或推广植入到系统和镜像里。良心软件太少。

360fans_gPzKod 发表于 2024-6-25 23:40

难道是360主动会模仿别的exe命名?

360fans_gPzKod 发表于 2024-6-25 23:41

难道是360会主动模仿别的exe命名?那360Safe777和360SD777怎么解释?

leo0205 发表于 2024-6-26 17:36

您好,您有具体的下载地址吗,我们去测试看看

沧桑浪子 发表于 2024-6-27 15:17

可能是c:\Program Files (x86)\360\360Safe目录里有残留文件
页: [1]
查看完整版本: OnekeyGhost和360杠上了吗?一键还原程序,自动破坏360Safe和360SD的目录结构