» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 刚才在病毒机上安装了双点，说说我的一些想法   作者: 标题: 刚才在病毒机上安装了双点，说说我的一些想法 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #1  刚才在病毒机上安装了双点，说说我的一些想法 TMD，刚才写的全没了，又得写一次。 原病毒机经常蓝屏、死机尤其是拨号联网之后。现在看来是病毒木马太多造成的。该机不能打开微点主页（其他杀软的主页未知），普通网页可打开，需要通过其他途径下载。我是从自己的电脑上复制mp.100311.1.2.10581.0270.r1和 MPAV.100408.1.2.10582.0163.t1安装的。 首先安装主防，顺利完成，提示重启，确定。 重启后主防无法运行，查看服务，没有主防的服务项。 无奈安装杀毒，没有提示重启，正常运行，立即报毒，好像是3、4个吧，清除，扫描内存又出来了3个，清除。之后监控又报了几7、8个，好像是在打开某一盘之后的。 然后安装主防，提示重启，取消，手动运行。 第一次运行主防没有任何反应，继续第二次，提示注册丢失，继续第三次，正常运行，立即报木马，清除。 之后在打开盘符时提示了很多的病毒木马。简单处理后，重启，联网体验注册、升级………… 结论： 1、不建议单奔主防。可以的话一定要双点运行。在报警的7、8个不同病毒木马当中，主防只提示了2个，其他都是杀毒报的。尤其是一些脚本和AUTORUN的的病毒，杀毒软件的防御效果更好一些。当然这跟主防的防御原理是有密切关系的，这里不多说了。 2、建议加强主防在带毒环境中的安装自卫。可以的话，在安装后重启前，应该对一些破坏主防运行的行为进行必要的防御。以保证主防能正常运行和重启前进行必要自我保护。 3、建议增加杀毒软件的日志导出功能。今天本来想把日志导出后以便查询相关信息，但是一直没有找到，只好作罢。 4、主页->最新病毒（主页潜在病毒预警--更多--右上角）中的搜索功能目前不好用，出现了404。希望尽快修复。 5、建议主页增加已知病毒木马的行为分析库。以方便查询，最好的希望就是所有报警的已知病毒木马，根据报警名称都能查到相关的危害信息。我在该病毒机上曾经登陆过QQ，想查查看中的这些毒和木马中有没有盗号的，要是没有就不必修改密码了，要是有，就要及时的修改QQ或其他的密码和密保之类的东西。 完了 ……………… 补充一点 主防在修复IE主页时，如果病毒将该注册表值或其父项的权限删除，主防是无法修复的。希望主防能加强该功能，即：没有权限的话，自动修复权限，然后修复主页值。 谢谢 [ Last edited by scien on 2010-5-8 at 18:46 ] ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-8 17:44 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   对于已经中毒的电脑，建议楼主进入安全模式安装微点主动防御软件和微点杀毒软件。 微点杀毒软件具有导出日志功能，打开微点杀毒软件主界面，点击“日志”，在“微点杀毒软件 日志”窗口右边的详细列表中，单击右键，在弹出的菜单中选择导出日志即可。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-5-8 18:21 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #3   哈哈，日志导出，隐藏得够深的啊，找到了 至于安全模式安装，因为以前试过一次，提示不能安全模式安装的，所以没有再试。也可能我记错了。 这回长知识了 ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-8 18:24 星光HEAVEN 中级用户 积分 494 发帖 492 注册 2009-8-3 #4     Quote: Originally posted by scien at 2010-5-8 17:44: 补充一点 主防在修复IE主页时，如果病毒将该注册表值或其父项的权限删除，主防是无法修复的。希望主防能加强该功能，即：没有权限的话，自动修复权限，然后修复主页值。 谢谢 这一点个人认为是最有价值的。希望官方重视。 ※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 期待主防2.0！ 2010-5-8 19:13 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #5   如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的） 有很多杀毒软件已经无法启动了.... 微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版） ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-8 20:11 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #6     Quote: Originally posted by 剑神无边 at 2010-5-8 20:11: 如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的） 有很多杀毒软件已经无法启动了.... 微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版） 话是这么说，道理也是这个道理 主要是以前好几台电脑都是中毒后装的主防， 装完了就报警 所以造成我一个错误的习惯 没办法，想给他们推荐微点的， ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-9 09:52 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #7     Quote: Originally posted by 剑神无边 at 2010-5-8 20:11: 如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的） 有很多杀毒软件已经无法启动了.... 微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版） 是 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-9 11:11 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号