微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 360查杀居然发现了几个木马?  

作者:
标题: 360查杀居然发现了几个木马?
yuanbinxh
中级用户




积分 251
发帖 251
注册 2007-11-11
#1  360查杀居然发现了几个木马?

一直使用微点,工作专用电脑。
今天单位专门用360查杀“飞客”,居然在电脑上查到了几个木马,安装前检测的没有截图,安装后全盘查杀的有图,请鉴定一下。

附件 1: 2010-03-17 10-57-21.png (2010-3-17 10:56, 47.44 K,下载次数: 50)


※ ※ ※ 本文纯属【yuanbinxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

尽信他人就会失去自己
2010-3-17 10:56
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈!

请问您使用的是什么操作系统?微点的具体版本是什么?(微点主界面--辅助功能--关于)

System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。该文件夹中的文件一般是不会触发病毒行为的,所以微点可能不报警。如您有其它疑虑,可以从360杀毒的隔离区内将这两个样本文件恢复以及微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)打包发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接,我们帮您具体分析测试一下。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-3-17 11:07
查看资料  发短消息   编辑帖子
yuanbinxh
中级用户




积分 251
发帖 251
注册 2007-11-11
#3  微点版本信息

系统为;xp sp3

[ Last edited by yuanbinxh on 2010-3-17 at 13:50 ]

附件 1: 2010-03-17 13-46-27.png (2010-3-17 13:45, 17.37 K,下载次数: 29)


※ ※ ※ 本文纯属【yuanbinxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

尽信他人就会失去自己
2010-3-17 13:45
查看资料  发短消息   编辑帖子
yuanbinxh
中级用户




积分 251
发帖 251
注册 2007-11-11
#4  

360杀毒扫描日志

病毒库版本:5380841
扫描时间:2010-03-17 10:36:02
扫描用时:00:20:59
扫描类型:全盘扫描
扫描文件总数:72836
威胁总数:2

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:否
发现病毒处理方式:通知用户
扫描系统内存:是
扫描磁盘引导区:是
扫描Rootkit:否
使用启发式扫描:是

扫描内容
----------------------
全盘

白名单设置
----------------------


扫描结果
----------------------
C:\System Volume Information\_restore{133288D9-6215-4A18-9EAB-DB9C180218E2}\RP172\A0052832.exe        可疑木马(Trojan.Generic.2789592)        已删除
D:\System Volume Information\_restore{133288D9-6215-4A18-9EAB-DB9C180218E2}\RP177\A0055102.exe        后门程序(Backdoor.Generic.266322)        已删除

※ ※ ※ 本文纯属【yuanbinxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

尽信他人就会失去自己
2010-3-17 14:05
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主进一步反馈!

如您方便,请您找一下是否还有这两个可疑程序,如有的话请您按照二楼所提示的方法发送给我们。如没有,还请您继续观察。再次出次该情况时请您保留现场并及时与我们联系,谢谢!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-3-17 14:13
查看资料  发短消息   编辑帖子
sxg9739
新手上路





积分 35
发帖 35
注册 2010-3-9
#6  

360它娘的瞎子狗吃屎 撞到的。

※ ※ ※ 本文纯属【sxg9739】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-20 16:51
查看资料  发送邮件  发短消息   编辑帖子
威武大将军
禁止发言





积分 31
发帖 31
注册 2010-3-20
#7  

楼主看看这个

只因特性而沉默 献给不了解微点的人

http://info.edu.hc360.com/2009/02/281531169399.shtml


扫描出来的不一定就有威胁啊,比如是不是没有运行?或者说没有威胁?或者是死尸病毒能不能运行起来也是一个问题.....

扫描的是根据特征码的他不管是不是运行的。微点主动防御只拦截有威胁的。能查杀出更多的未知病毒(木马)和有威胁的病毒。


楼主可以看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=65437&page=1

2楼的和楼下的各位分析。

※ ※ ※ 本文纯属【威武大将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 02:24
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号