zmw_831110 发表于 2024-2-20 13:23
前几天,我win10也更新了啊
也装了火绒
但是没有看到火绒杀explorer.exe啊
你知道我的 发表于 2024-2-20 13:29
你没安 360 吧,楼主说是系统文件扫描 360 的文件被当病毒了
zmw_831110 发表于 2024-2-20 13:23
前几天,我win10也更新了啊
也装了火绒
但是没有看到火绒杀explorer.exe啊
hein 发表于 2024-2-20 15:35
各大杀软默默的允许了explorer的行为XD
瓦格雷 发表于 2024-2-20 15:17
一个安全软件 把系统软件级别放的比流氓软件低??
XXXEnetity 发表于 2024-2-20 15:55
楼主没表达清楚,视屏中说的是新版win10的explorer.exe的行为很不对,例如时间戳是错误(2085年) ...
hein 发表于 2024-2-20 16:04
看到那个视频下面有个回复说政府单位都要求安装360,虽然我不懂,但是还是用围观群众心态,兴奋的点了赞X ...
wuuuuuud 发表于 2024-2-20 16:12
如果有白名单,病毒有没有可能替换掉白名单里的软件躲过查杀。
临界点 发表于 2024-2-20 16:11
政府在网络安全这块确实一直跟360合作的 之前好多起美国的网络攻击也是被它抓到了证据了 技术肯定没问题 ...
hein 发表于 2024-2-20 15:35
各大杀软默默的允许了explorer的行为XD
hein 发表于 2024-2-20 16:04
看到那个视频下面有个回复说政府单位都要求安装360,虽然我不懂,但是还是用围观群众心态,兴奋的点了赞X ...
aritionkb 发表于 2024-2-20 18:42
偷群友的分析
逆向看了逻辑了:
aritionkb 发表于 2024-2-20 18:42
偷群友的分析
逆向看了逻辑了:
XXXEnetity 发表于 2024-2-20 15:55
楼主没表达清楚,视屏中说的是新版win10的explorer.exe的行为很不对,例如时间戳是错误(2085年) ...
One of the fields in the Portable Executable (PE) header is called TimeDateStamp. It’s a 32-bit value representing the time the file was created, in the form of seconds since January 1, 1970 UTC. But starting in Windows 10, those timestamps are all nonsense. If you look at the timestamps of various files, you’ll see that they appear to be random numbers, completely unrelated to any timestamp. What’s going on?
One of the changes to the Windows engineering system begun in Windows 10 is the move toward reproducible builds. This means that if you start with the exact same source code, then you should finish with the exact same binary code.
绯田美琴 发表于 2024-2-20 21:51
草,ShellFeedsDMAHelpers::IsDeviceInDmaRegion这个是Designated Market Area吗,是欧盟地区?我之前看的 ...
Gazzz 发表于 2024-2-21 01:08
时间戳那个明显尬黑了,可重复构建这个事儿软子和各个包管理器的人都在推,不是很新鲜的事儿了
https:/ ...
绯田美琴 发表于 2024-2-20 21:51
草,ShellFeedsDMAHelpers::IsDeviceInDmaRegion这个是Designated Market Area吗,是欧盟地区?我之前看的 ...
360这事情让我想起了早期的Windows,访问已经释放过的内存不会稳定崩溃,结果微软修了这个bug 之后,模拟人生崩溃了。后来Windows只能给模拟人生特别保留这个bug。就像explorer为了不因为被360瞎即把注入搞崩溃只能检测到就不跑新功能一样。结果360好意思贼喊抓贼,**当久了都以为自己无辜了🤪
danman 发表于 2024-2-21 10:37
反转又反转后,除了说明360狗改不了吃屎,火绒这次重大事故责任人坐实了没有? ...
aritionkb 发表于 2024-2-20 18:42
偷群友的分析
逆向看了逻辑了:
小妻水亚美 发表于 2024-2-21 10:58
看epcdiy动态最新动态的评论按时间排有点翻车的感觉了
—— 来自 OPPO PGFM10, Android 14上的 S1N ...
世界丿凌晨
360劫持微软explorer资讯替换成自己广告,微软发现360劫持explorer资讯会导致explorer崩溃,所以做了个反向兼容检测,遇到360劫持就关了资讯功能防止崩溃。
然而这个这个兼容补丁的行为(注:前面的大佬都分析过了我就不再赘述)与专门和杀软对抗的病毒行为类似。
火绒杀毒此时不知道微软会去给360擦屁股(老实人微软笑),主动防御也不管你叫啥你从哪来,只要行为符合病毒特征就杀。
最后安安静静干活的火绒被不明所以的用户冤枉是系统杀手,问题源头360开始洗白甩锅,请@epcdiy 做视频诱导舆论攻击微软。(360真是拔X无情啊)
hetdff 发表于 2024-2-21 09:09
explorer又不开源,谁去监督他是不是可重复?
zxdrtyhn 发表于 2024-2-21 11:26
文案是边亮给的,看来确实是当枪使了
Nanachi 发表于 2024-2-21 11:36
Windows也没开源,真担心微软确实应该换成Linux吧
zxdrtyhn 发表于 2024-2-21 11:26
文案是边亮给的,看来确实是当枪使了
归蝶 发表于 2024-2-21 08:05
DMA是 Digital Markets Act,就是前两天那个迫使苹果开放iPhone应用市场的欧盟法律 ...
hein 发表于 2024-2-21 11:38
我就好奇了,凭什么win要兼容360,是360帮ms写了windows自家的流氓管家还是定制了中国版edge呢XD ...
白日依山尽 发表于 2024-2-21 11:46
看epcdiy在反驳他的视频下面切割了。
chronicle 发表于 2024-2-21 11:43
政府单位指定杀软,如果把explorer搞崩了,影响太大。最后,这锅横竖还是ms背,还不如早点跪了。
我更好 ...
nanonya2 发表于 2024-2-21 11:56
360一直都在任务栏放自己的东西吧
知乎有人贴了测试版还没检测360时的截图,360塞入的搜索栏会和任务栏原 ...
sirlion 发表于 2024-2-21 12:17
越来越离谱,仅仅因为一个图标错位功能,还是360的锅,微软选择了自己主动放弃原则帮360反向兼容,还用了 ...
sirlion 发表于 2024-2-20 20:17
越来越离谱,仅仅因为一个图标错位功能,还是360的锅,微软选择了自己主动放弃原则帮360反向兼容,还用了 ...
hein 发表于 2024-2-20 19:38
我就好奇了,凭什么win要兼容360,是360帮ms写了windows自家的流氓管家还是定制了中国版edge呢XD ...
chronicle 发表于 2024-2-21 11:43
政府单位指定杀软,如果把explorer搞崩了,影响太大。最后,这锅横竖还是ms背,还不如早点跪了。
我更好 ...
zerocount 发表于 2024-2-21 12:52
微软跟360是战略伙伴关系吗?为什么要给单独一个厂家的软件擦屁股?
sirlion 发表于 2024-2-21 12:17
越来越离谱,仅仅因为一个图标错位功能,还是360的锅,微软选择了自己主动放弃原则帮360反向兼容,还用了 ...
weiyang 发表于 2024-2-21 13:27
巨硬原来这么软的吗
zerocount 发表于 2024-2-21 12:52
微软跟360是战略伙伴关系吗?为什么要给单独一个厂家的软件擦屁股?
posthoc 发表于 2024-2-21 12:28
这个感觉多半是本地化团队的手笔,阿三才不会在乎360如何吧。
sirlion 发表于 2024-2-21 12:17
越来越离谱,仅仅因为一个图标错位功能,还是360的锅,微软选择了自己主动放弃原则帮360反向兼容,还用了 ...
-LLAP- :强烈建议再更新一期澄清视频,哪怕就是把现有的事实列出来也好。全程看下来这个事挺荒诞的,始作俑者倒打一耙让微软背锅真不太好。epcdiy 回复 @-LLAP- : 有这个考虑,感觉我被坑了
5小时前
zxdrtyhn 发表于 2024-2-21 17:01
还是有自知之明
七草真由美 发表于 2024-2-21 17:39
怎么还有害人重装系统的,看来影响挺大的。这玩意是不是不装360就不会触发?
—— 来自 HONOR PGT-AN00, A ...
dvd6 发表于 2024-2-21 17:19
有自知之明的人会不知道360什么尿性吗
=======
忘归然 发表于 2024-2-21 13:15
这也能怪微软?系统崩了用户只会喷微软,指望一个流氓公司管控自己的流氓行为?看看微信满地拉屎,一众手 ...
忘归然 发表于 2024-2-22 10:15
这楼里前面骂微软的可不少,怎么看都奇怪。还有阴阳微软搞后门的。
—— 来自 S1Fun ...
谭浩强 发表于 2024-2-21 19:37
想知道怎么让这个IsDeviceInDmaRegion认为系统属于欧盟Digital Markets Act Region?改语言改ip还是下欧盟 ...
baicon 发表于 2024-2-22 11:23
不是挺好的,对不讲事实急着露屁股的,正好丰富黑名单。
欢迎光临 Stage1st (https://www.saraba1st.com/2b/) | Powered by Discuz! X3.4 |