360拦截到FAH有异常请求，求大神帮分析

tommynsx · 发表于 2016-11-10 15:53:06

从昨天开始，360就经常弹出警告框，说我FAH安装目录下的某几个DLL文件正在试图访问这个地址 http://cms.gtags.net/m IP是212开头的，不知道我是不是中标了，按说FAH目录下的文件应该是安全的呀，求大神给分析分析 QQ截图20161110154242.png

tommynsx · 发表于 2016-11-10 16:01:52

昏厥，又弹框了，紧急求助啊 QQ截图20161110155130.png

tommynsx · 发表于 2016-11-10 16:08:00

tommynsx · 发表于 2016-11-10 16:11:21

我要疯了，这到底是个什么情况啊，大神们，救命啊 QQ截图20161110160023.png

金鹏 · 发表于 2016-11-10 16:30:55

tommynsx 发表于 2016-11-10 16:11
我要疯了，这到底是个什么情况啊，大神们，救命啊

不论是FAH还是WCG,凡是流氓360不认识的它都报警杀掉,有时加入信任列表都解决不了
PS:完全卸载360流氓,用无赖QQ管家避免

tommynsx · 发表于 2016-11-10 16:40:07

金鹏发表于 2016-11-10 16:30
不论是FAH还是WCG,凡是流氓360不认识的它都报警杀掉,有时加入信任列表都解决不了
PS:完全卸载360流氓,用无 ...

您的意思是360误报，我可以放心的点信任了?

horst1981 · 发表于 2016-11-10 18:42:46

我是全点信任.

thomasbbq · 发表于 2016-11-10 18:52:16

你先验证一下这个文件有没有被修改。7.4.4客户端下这个文件的SHA1校验码是

复制代码

kittyjia · 发表于 2016-11-10 19:44:38

你的浏览器有没有被劫持？比如打开浏览器就是hao123或2345的界面？有的话，小心。可以下载adwcleaner及autoruns扫一扫电脑看看有没有隐藏的有害线程。

wpf999 · 发表于 2016-11-10 20:26:59

你是用的汉化版吗？

wpf999 · 发表于 2016-11-10 20:33:27

的确不是fah程序应有的行为

wpf999 · 发表于 2016-11-10 20:37:08

thomasbbq 发表于 2016-11-10 18:52
你先验证一下这个文件有没有被修改。7.4.4客户端下这个文件的SHA1校验码是

我的
[root@gpu ~]# sha1sum gtk._gtk.pyd
2eb181f9d37926f6cf3d205f402a16107728560e gtk._gtk.pyd
[root@gpu ~]#

wpf999 · 发表于 2016-11-10 20:45:58

为保障你的计算机安全，暂时不要运行这个行为异常的程序

wpf999 · 发表于 2016-11-10 20:51:59

你可以安装“好压”压缩软件，点工具箱，点MD5校验，然后把gtk._gtk.pyd 拖入框中

搜狗截图16年11月10日2041_1.png

wpf999 · 发表于 2016-11-10 20:53:31

若MD5校验码、SHA1校验码与大家的不一致，说明程序文件被恶意软件修改了

		自动登录	找回密码
密码			新注册用户

[求助] 360拦截到FAH有异常请求，求大神帮分析