微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 江民杀出来的毒 微点没反应 管理员分析一下  

作者:
标题: 江民杀出来的毒 微点没反应 管理员分析一下
gdliumang
新手上路





积分 10
发帖 10
注册 2008-4-15
#1  江民杀出来的毒 微点没反应 管理员分析一下

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-17
        更新日期 2008-04-18

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-18 12:00:08

在 D:\Program Files\ast\Quarantine\41181E9FA9F43ED9F14DB76B02B49FF1 中发现 Trojan/Agent.ayvx 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :126187                              病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :15532                             扫描时间 :00:43:00
    扫描文件速度(个/秒) :48

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-18
        更新日期 2008-04-19

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-19 12:00:04

在 C:\Documents and Settings\user\Local Settings\Temp\assins.exe 中发现 TrojanDownloader.Small.aakr 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :54860                               病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :22747                             扫描时间 :00:28:32
    扫描文件速度(个/秒) :32

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-19
        更新日期 2008-04-20

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-20 12:00:13

在 D:\Program Files\ast\Quarantine\8E1DF10AF7133DC1676720474E0CD451_8708 中发现 TrojanDownloader.Agent.afqw 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :133790                              病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :15280                             扫描时间 :00:45:31
    扫描文件速度(个/秒) :48



18日跟19日用的是微点普通版,20日用的是升级版.本机前段时间中过病毒.请管理员分析分析这是什么病毒 三天的都是不一样的.(ast 是超级巡警)

※ ※ ※ 本文纯属【gdliumang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-20 17:44
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

从楼主提供的信息看,楼主使用江民杀出的第一个和第三个是ast的隔离区被隔离的程序,第二个是临时文件夹里的临时文件,都属于静态病毒(如果一个程序没有运行,那么它也就尚未被系统加载,也就尚未进入内存,也就不可能获得系统的执行权限,从而也就不会破坏系统安全了。)。

微点是依据程序行为判断病毒为主,以病毒特征码扫描为辅的安全软件,文件在打开、复制等操作时,首先经过微点的病毒特征库扫描,如果未发现病毒,其运行后根据其行为判断,其行为符合病毒行为,微点就会拦截并处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-20 18:11
查看资料  发短消息   编辑帖子
lenovo88
中级用户




积分 439
发帖 439
注册 2007-7-30
来自 云浮
#3  

问楼主服未?

※ ※ ※ 本文纯属【lenovo88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

   ☆东方微点坚强的走下去,因为你一出生就与众不同。
2008-4-20 18:59
查看资料  发短消息   编辑帖子
lxlx24
新手上路





积分 5
发帖 5
注册 2008-6-5
#4  

多谢2楼版主指点,又学到东西了

怪不着我还奇怪为什么微点对网上流传的那串病毒测试代码没有反应

※ ※ ※ 本文纯属【lxlx24】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-5 07:09
查看资料  发短消息   编辑帖子
liuhaitao162005
新手上路





积分 3
发帖 3
注册 2007-2-3
#5  

原来如此啊,佩服微点

※ ※ ※ 本文纯属【liuhaitao162005】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-5 12:46
查看资料  发送邮件  发短消息   编辑帖子
hellen
中级用户





积分 262
发帖 262
注册 2008-2-18
#6  

啊,知道了,微点的特色啊!

※ ※ ※ 本文纯属【hellen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-5 23:58
查看资料  发送邮件  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#7  



  Quote:
Originally posted by lxlx24 at 2008-6-5 07:09:
多谢2楼版主指点,又学到东西了

怪不着我还奇怪为什么微点对网上流传的那串病毒测试代码没有反应

晕。。。关于那串代码的问题。。。 你自己在论坛里 搜索就能知道为什么了

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2008-6-7 21:21
查看资料  发送邮件  发短消息   编辑帖子
f714812
新手上路





积分 4
发帖 4
注册 2008-6-14
#8  

只要是不运行的程序微点就不会做出判断吗?我想是这样的 主动就是这样

※ ※ ※ 本文纯属【f714812】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-14 19:00
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号