» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 一个微点不能有效防御的木马。   作者: 标题: 一个微点不能有效防御的木马。 主动芳遇 新手上路 积分 3 发帖 3 注册 2007-8-16 #1  一个微点不能有效防御的木马。 上uc的时候，有个人突然传给我一个叫做IP查询器的软件，让我用，觉得装了微点安全了，我就直接执行了，发觉不对，于是下线分析，微点没有报警，但是一个别的监控软件报警了 发觉这个软件，修改ie内存，通过ie生成了两个文件，文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\wimrar.exe 创建文件      操作:允许 进程路径:C:\program files\internet explorer\IEXPLORE.EXE 文件路径:C:\WINDOWS\system32\_wimrar.exe 这是怎么回事呢？我记得过去微点的日志，生成什么文件都可以查看到的，连回收站文件都可以看到怎么生成的，现在的版本怎么看不到了那么？ 说明，我平时用卡巴，打开觉得不安全文件的时候，关闭卡巴，打开微点 这时候木马报错，但卡巴不报警，甚至还给关闭了 微点，这时候不报警，甚至有时候不能启动 因为对方肯定不怀好意，所以我弄了几个软件跟踪，觉得确实是木马 [ Last edited by 主动芳遇 on 2007-8-16 at 12:20 ] ※ ※ ※ 本文纯属【主动芳遇】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-16 12:01 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将IP查询器的软件发到virus@micropoint.com.cn，我们具体测试分析，请楼主在邮件中附带本链接，便于跟踪解决，谢谢楼主反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-16 12:12 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主的邮件我们仍未收到，请楼主确认您的邮件是否已经发出，我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-20 11:38 主动芳遇 新手上路 积分 3 发帖 3 注册 2007-8-16 #4   我的邮件都受到了你的回执，你没有受到？？？？ ※ ※ ※ 本文纯属【主动芳遇】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-20 12:37 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   请把您发送时的邮箱地址用论坛短消息发给我，我们再具体核实下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-20 12:47 主动芳遇 新手上路 积分 3 发帖 3 注册 2007-8-16 #6   这是邮件收条，收件人: virus@micropoint.com.cn <virus@micropoint.com.cn> 原邮件主题: 发现的木马 此收条表明收件人的电脑上曾显示过此邮件，显示时间: 2007-08-17 15:18:19 ※ ※ ※ 本文纯属【主动芳遇】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-20 14:21 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号