» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 未知模块插入到"微点"的启动进程中    16   2/2   <   1   2  作者: 标题: 未知模块插入到"微点"的启动进程中 blueiceqzh 新手上路 积分 35 发帖 35 注册 2007-1-29 #11   问题还没有解决,当时约好反病毒群是白天询问他们解决方法,可是我那天刚好公司有检查,所以没有上网,后来就被请出群了 现在在用狙剑试,不过好像不行.再试试重新安装微点看吧. ※ ※ ※ 本文纯属【blueiceqzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-3 11:13 baijian_8d 中级用户 积分 289 发帖 286 注册 2007-5-27 #12   找管理员帮忙吧。 虽然干掉他很容易，不过，是怎么进入到微点的进程里来的，是值得研究的。 ※ ※ ※ 本文纯属【baijian_8d】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-3 15:37 blueiceqzh 新手上路 积分 35 发帖 35 注册 2007-1-29 #13   很遗憾，最后也没有搞定。重新安装微点仍然是微点进程里有这个模块，安全模式也杀不掉那个文件，后来用狙剑看，居然在winlogo.exe services.exe , sass.exe. svchost里都插入了这个模块。 再后来用狙剑长尝试卸载这个模块后几乎所有的进程管理器里的进程都被插入了这个模块，连狙剑的主程序也被插入了。 后来网络都上不了了。现在是重新安装后才可以的。 主要值得注意的是 一，微点对系统底层的控制力不强，容易被其它其它程序如病毒，狙剑获得优先控制权。狙剑打开后，能够监视微点的运行，甚至是结束微点程序。在选择锁定系统后，微点连退出程序都不可以。 二，微点重新安装后仍然容易被病毒感染。 三，微点的主程序如何被病毒插入模块，这个问题很值得研究。 我也很喜欢微点，希望微点越来越好，到时买了本本就打算买个正版的微点用用的。加油，微点。 ※ ※ ※ 本文纯属【blueiceqzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-5 18:27 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #14   过卡巴的方法 修改注册表 把一个原来指向shell32.dll的COM 改成指向它的dll 我记得以前上报过一个flo的下载者样本给微点的  木马名称:Trojan.Win32.VB.adg ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-11-5 22:52 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #15   非常抱歉，没能及时跟踪解决您的问题，由于您系统重装，我们无法分析此问题了，您的这个问题比较特殊，微点的进程一般不会被其他的模块注入。为了方便管理，微点的进程只允许微点能够识别的安全软件和任务管理器结束，其他程序无法结束微点的进程，请问楼主有没有印象上那个网站，或者安装那个程序，出现的这个现象，是出现问题后安装的问题还是一直在使用微点发现的这个问题？ [ Last edited by Legend on 2007-11-7 at 15:10 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-6 15:55 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #16     Quote: Originally posted by Legend at 2007-11-6 15:55: 您的这个问题比较特殊，微点的进程一般不会被其他的模块注入。 过卡巴主动防御 穿微点防火墙  利用hook ssdt保护进程的一个漏洞 修改注册表 把一个原来指向shell32.dll的COM改成指向它的dll   样本微点应该有的 [ Last edited by 反黑先锋 on 2007-11-6 at 20:10 ] ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-11-6 20:04  16   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号