» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 我想上报病毒不知如何上报   作者: 标题: 我想上报病毒不知如何上报 formatk 新手上路 积分 6 发帖 6 注册 2009-12-9 #1  我想上报病毒不知如何上报 我想上报病毒不知如何上报，没办法，放这里，管理看后，下载测试之后删除掉病毒文件好了。 晕，只能上专小于某值的文件 我想上报病毒，研究要怎样搞。 ※ ※ ※ 本文纯属【formatk】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-12 19:07 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，请楼主将样本压缩并设置密码为 virus发送到：virus@micropoint.com.cn，发送邮件的时候附带本帖链接，我们具体分析一下再和您联系 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-12-12 19:14 formatk 新手上路 积分 6 发帖 6 注册 2009-12-9 #3   好 ※ ※ ※ 本文纯属【formatk】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-12 19:47 formatk 新手上路 积分 6 发帖 6 注册 2009-12-9 #4   测试结果如何呀 情况是这样的 某天，我单位有三台公用机，都中了这毒 且，菜鸟们都把它放在可信任里了 后来，财会们用这公用机时 发现U盘中了此毒，说在某单位的机子被瑞星查杀了 名字是 特骆衣.xxx.ECoed（前段不记得了，后段是ECode） 公用机我只把它从可信任区移出来，去掉启动 后来不久，某同事借我U盘用，也中了此毒， 我想想，在家里用安装有微点的机子试试（因为这种文件夹图标的病毒好多），看它能不能清掉 结果运行了一只，发现“文件生成日志”里有记录好生成了好多文件在windows\system32\下建了一个文件夹，放入好多文件，同时在临时文件夹也生成了好多文件，多数不是EXE文件，其中有一个是EXE文件，而且修改了册表，但东微注册表日志里没有记录 用msconfig查看，确实有修改注册表 只是名字在变，在U盘是，是根据文件夹的名字命名 而在硬盘时，则以一些数学及字组的组合命名。 没发现挂驱动 不知道东微同志测试结果如何 测试完后望了邮我一下 [ Last edited by formatk on 2009-12-13 at 12:27 ] ※ ※ ※ 本文纯属【formatk】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-13 09:15 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #5   说技术话，我不懂。 ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-12-13 18:25 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号