» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 超版看看这个已经上报的病毒！   作者: 标题: 超版看看这个已经上报的病毒！ newduba 高级用户 积分 607 发帖 605 注册 2007-5-18 #1  超版看看这个已经上报的病毒！ 我前二天上报的病毒，今天收到了微点客服的回复，说已经可以识别命名了！ 所以我大胆的运行了这几个文件，没有想到还是留下了很多遗憾啊！ 如下图是snreg的截图和微点安全日志的截图还有我的微点信息: windows清理助手的记录还有360安全卫士的记录我忘记截图了，不好意思。 微点确实处理了这几个文件，发现了木马，删除了程序，保护了ie相关的注册表项目。 但是这几个木马修改了其他一大堆注册表项目啊！ 比如snreg发现文件打开方式被改写了，360安全卫士和windows清理助手发现它们还写了注册表（具体内容忘记了，只有印象里面有针对很多杀毒软件和安全软件比如：卡巴、360等的项目，还有病毒自动升级的文件名） 希望超版提醒病毒分析人员重新分析这几个文件，我的原来的文件都被卡巴删除了！但是应该可以查看一下我的邮件，昨天发的邮箱是d z c s 2 0 0 3@ 1 6 3 . c o m，应该可以找到（希望不是分析后就删除了）。 [ Last edited by newduba on 2007-9-21 at 21:17 ] ※ ※ ※ 本文纯属【newduba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点主动防御2.0+MSE4.0 2007-9-21 20:57 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢楼主的进一步反馈，我们尽快分析后给您回复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-9-21 21:01 newduba 高级用户 积分 607 发帖 605 注册 2007-5-18 #3   开始发错了一个图片，重发了，希望快些通过审核！ ※ ※ ※ 本文纯属【newduba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点主动防御2.0+MSE4.0 2007-9-21 21:45 newduba 高级用户 积分 607 发帖 605 注册 2007-5-18 #4   今天发现系统启动项里面也加入了才services。exe去注册程序的默认打开值！ ※ ※ ※ 本文纯属【newduba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点主动防御2.0+MSE4.0 2007-9-22 19:24 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   楼主的邮件我们已经收到，经微点专业人员测试未复现您描述的情况。请您将c:\services.exe这个文件发过来我们分析一下。谢谢您的反馈！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-9-25 18:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   关于"c:\services.exe"的邮件我们仍未收到，请楼主确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-9-27 17:58 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号