微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 真的是病毒,还是微点的问题?  

作者:
标题: 真的是病毒,还是微点的问题?
aijiadai
新手上路





积分 4
发帖 4
注册 2009-3-2
#1  真的是病毒,还是微点的问题?

前阵子看到论坛上对微点的好评,所以把三台电脑的瑞星正版全部卸载,安装了微点的免费试用版,下载了几个病毒发现确实厉害,可今天打开360时发现有木马扫描后结果如下:
360安全卫士木马查杀历史报告

木马名称:Win32.Delf
路径:C:\Program Files\Common Files\wetols\spoles.exe
查杀时间 :2009-03-02 17:46
木马名称:Win32.Delf
路径:C:\Program Files\Common Files\wetols\spoles.exe
查杀时间 :2009-03-02 17:46



后来又下载了ESET NOD32,扫描如下:
正在扫描日志
病毒库版本: 3885 (20090224)
日期: 2009-3-2  时间: 18:02:55
已扫描的磁盘、文件夹和文件: C:\;D:\;E:\;F:\;I:\;N:\;O:\
C:\pagefile.sys - 打开时出错  [4]
C:\boot\load\detect.exe > AUTOIT > script.au3 - Win32/Packed.Autoit.Gen 应用程序 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\NTUSER.DAT - 打开时出错  [4]
C:\Documents and Settings\Administrator\ntuser.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\Cookies\administrator@softbbs.pconline.com[1].txt > MIME - 正常(未执行内部扫描)
C:\Documents and Settings\Administrator\Cookies\administrator@xiaoi[1].txt > MIME - 正常(未执行内部扫描)
C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{7167A809-A82A-4751-ACB7-A92CFDFAFB00}\Microsoft\Outlook Express\收件箱.dbx > DBX - 正常(未执行内部扫描)
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错  [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\桌面\新建文件夹 (4)\wismencoder_193.exe > INNO > file0011.bin - 可能是 Win32/TrojanDownloader.Agent 特洛伊木马 的变种 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\新建文件夹 (4)\wismencoder_193.rar > RAR > wismencoder_193.exe > INNO > file0011.bin - 可能是 Win32/TrojanDownloader.Agent 特洛伊木马 的变种 - 是已删除对象的一部分

C:\Program Files\sina\SAP\update\setup.exe > NSIS > SAPlatform.exe - Win32/Agent.NQT 特洛伊木马 - 是已删除对象的一部分
C:\Program Files\Tencent\QQGAME\Download\300001822.2ac > 7ZIP >  - 读取压缩文件时出错

C:\Program Files\Thunder\Components\Community\XLCommunity.dll > UPX v12_m2_dll - 解压错误
C:\WINDOWS\system32\j3ewro.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
C:\WINDOWS\system32\CatRoot2\edb.log - 打开时出错  [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - 打开时出错  [4]
D:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
E:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]

F:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
F:\新建文件夹 (2)\新建文件夹 (3)\JBookMaker.exe > ASPack v2.12 > ZIP > META-INF/ - 压缩文件已损坏
F:\810\setool2ltv1.07.part1.rar > RAR > setool2ltv1.07\setool2lt.exe - 找不到下一个压缩文件的卷标
F:\810\setool2ltv1.07\setool2lt.exe - 可能是 Win32/Packed.Themida 应用程序 的变种 - 通过删除清除 - 已隔离 [1]
I:\XSDData\Drug_Data.mdf - 打开时出错  [4]
I:\XSDData\Drug_Log.ldf - 打开时出错  [4]
已扫描的对象数: 188558
发现的威胁数: 13
已清除对象数:13
完成时间: 18:25:59  总扫描时间: 1384 秒 (00:23:04)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[4] 无法打开对象。可能正在被其它应用程序或操作系统使用。


不知道到底是不是病毒!
请大家分析,谢谢!

※ ※ ※ 本文纯属【aijiadai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 18:45
查看资料  发送邮件  发短消息   编辑帖子
aijiadai
新手上路





积分 4
发帖 4
注册 2009-3-2
#2  

他没有发作所以微点就不用管它,等他发作了对电脑有影响了在收拾,对吗?

※ ※ ※ 本文纯属【aijiadai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 18:57
查看资料  发送邮件  发短消息   编辑帖子
zhuangzhuangpc
注册用户





积分 76
发帖 76
注册 2009-2-21
来自 山东邹平
#3  

微点还没有推出扫描功能,推出扫描功能后就应该好些吧

※ ※ ※ 本文纯属【zhuangzhuangpc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相信自己,能做好的,绝对不会做差的!
2009-3-2 18:58
查看资料  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作,并没有对系统安全造成影响,所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候,微点就会立即拦截删除,请您放心使用。

关于您的这个情况,推荐您将这些安全软件里提到的文件都复制放到一起压缩后,和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-3-2 18:59
查看资料  发短消息   编辑帖子
aijiadai
新手上路





积分 4
发帖 4
注册 2009-3-2
#5  

回复真快,谢谢,就凭这么快的回复速度,信赖微点!!!

※ ※ ※ 本文纯属【aijiadai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 19:04
查看资料  发送邮件  发短消息   编辑帖子
aijiadai
新手上路





积分 4
发帖 4
注册 2009-3-2
#6  



  Quote:
Originally posted by Legend at 2009-3-2 18:59:
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作,并没有对系统安全造成影响,所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作 ...

东西已发送!

※ ※ ※ 本文纯属【aijiadai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-2 19:12
查看资料  发送邮件  发短消息   编辑帖子
zhanguomoushi
高级用户




积分 699
发帖 685
注册 2008-6-11
#7  

你就放心地使用微点吧!
非常可靠的。
尽管微点05年就有了,
我知道有微点是08年了,
大有一见钟情,相见恨晚的感觉!
以前被病毒给害得好苦。。。。

※ ※ ※ 本文纯属【zhanguomoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

早漏はだめですよ!
2009-3-2 19:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-3-9 10:24
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号