微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 没有扫描的尴尬  

作者:
标题: 没有扫描的尴尬
xiaojin
高级用户




积分 681
发帖 683
注册 2009-6-29
#1  没有扫描的尴尬

前几天(8号)用手机内存卡从办公室的电脑上COPY一些资料到家里的电脑上。

结果在家里电脑上就有如下提示:发现Worm.Win32.Kido.uc病毒,
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
处理成功。
在病毒隔离区有两个提示:
1.L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
2.L:\AUTORUN.INF

貌似处理成功,但过程却不完美:
既然有2.L:\AUTORUN.INF,但当初COPY资料时候怎么就不提示呢(此病毒之前在办公室电脑中曾被微点报过)?

(办公室的电脑装的是微点试用版,家里的电脑是预升级。)

凸显扫描版的重要性了。。。。

附件 1: 未命名.bmp (2009-7-23 20:40, 105.85 K,下载次数: 47)


※ ※ ※ 本文纯属【xiaojin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-23 20:40
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢您的反馈,建议您把被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-23 21:46
查看资料  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#3  

扫描没有特征的话也只是个白干活

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-24 13:24
查看资料  发送邮件  发短消息   编辑帖子
xiaojin
高级用户




积分 681
发帖 683
注册 2009-6-29
#4  



  Quote:
Originally posted by Legend at 2009-7-23 21:46:
谢谢您的反馈,建议您把被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便 ...

相同情况再次发生。。。

文件及支持报告已经上传,请查收。






附件 1: 未命名.bmp (2009-7-24 18:49, 242.17 K,下载次数: 47)


※ ※ ※ 本文纯属【xiaojin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-24 18:49
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主的进一步反馈,我们收到后会尽快进行分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-24 19:08
查看资料  发短消息   编辑帖子
rockant45
新手上路





积分 19
发帖 19
注册 2007-12-19
#6  

嗯 有同感 上次一个朋友的u盘中毒了想放在我机器上面杀毒 微点都是没反映的

u盘上面的图片都变成 .EXE 可执行文件了

我想着微点的防病毒应该不错 就是试着运行了一个 等了一下微点提示未知木马 删除了

因为我单奔微点  所以朋友的u盘也就没有搞了  

还是希望微点加快扫描版本的开发。

※ ※ ※ 本文纯属【rockant45】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-24 23:19
查看资料  发送邮件  发短消息   编辑帖子
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#7  



  Quote:
Originally posted by Legend at 2009-7-24 19:08:
感谢楼主的进一步反馈,我们收到后会尽快进行分析。

今天測試發現,KV2009也能查出這個病毒,但重啟動后,又會有。。。

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-25 14:05
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

文件名:JWGKVSQ.VMX
结果:Net-Worm.Win32.Kido.uc
分析:此文件是个动态库,无法运行,微点行为不拦截

文件名:autorun.inf
分析:其中文件“autorun.inf”为非PE文件,单独这个文件不能定义为病毒,它的作用是启动某个文件,微点主防是靠行为拦截,如果该文件并不运行并启动某个病毒文件是没有任何威胁的,而单纯的拷贝并不会运行,因而微点不会报警,属正常情况。

此主题暂作关闭处理,如有其他问题,请您另开新帖讨论!

[ Last edited by Legend on 2009-7-27 at 09:57 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-27 09:55
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号