微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 想用微点挑战病毒的请进来  

 18  2/2  <  1  2 
作者:
标题: 想用微点挑战病毒的请进来
xhtxht
新手上路





积分 8
发帖 8
注册 2007-1-17
#11  

我不知道是不是病毒,但是它解压后是一个貌似压缩文件的图标,初鸟会把它当压缩文件来运行,如果作者要是加一个程序在里面在解压的时候就自动运行怎么办?这个文件也是别人发给我测试的,结果我电脑挂了。

出现的现象是出来一个小框框:说什么系统要重启,可惜我无法抓图(因为系统重启了),再后来开机就是自检过程中出现:NTLDR is missing,please press any key to restart.

我用了网上的方法:
1、将WindowsXP安装光盘放入光驱
2、进入BIOS设置为Boot From CD-ROM
3、当显示到“Press any key to boot from the CD”时,按下任意键
4、当进入到Windows XP安装菜单时,按下“R”键进入故障恢复台。
5、按下“1”键和回车登录进入你的Windows安装
6、输入你的Administrator帐户和密码
7、拷贝俩个文件到系统所在分区,假设你的光驱为F盘符。按照下面例子:

copy F:\i386\ntldr c:\
copy F:\i386\ntdetect.com c:\

没有完全解决问题,但可以进入系统,会出现在DOS下运行,再过会就进XP,后面就正常了,因为INI文件也没删除了,有可能要用attrib命令写入硬盘,不能简单的copy。

※ ※ ※ 本文纯属【xhtxht】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-18 19:04
查看资料  发送邮件  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#12  

回楼上,光拷贝ntldr和ntdetect.com当然会进到命令提示符,没看到反黑那帖说这程序连boot.ini也删掉了么?

boot.ini是配置启动环境用的,如果没有的话,windows会默认启动C盘的操作系统,就是楼上朋友目前的那种状况。

看反黑给出的说明,这程序可够损的,从Win98-2003全干掉,一律不能启动。。。

严格意义上讲,这类程序不能算作病毒,因为他不具备有传染性,我觉得算作恶作剧程序比较准确。

遇到病毒作者一定要先骂他祖宗十八代,然后再扭送到公安局,最近的熊猫烧香给多少人带来了灾难~!!!也就是咱们论坛的网友接触微点早,平安无事撒。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-19 23:08
查看资料  发短消息   编辑帖子
happy615
新手上路





积分 5
发帖 5
注册 2007-1-20
#13  

微点是不是岂今为止的病毒都能杀?

※ ※ ※ 本文纯属【happy615】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-20 08:42
查看资料  发送邮件  发短消息   编辑帖子
flykiss
新手上路





积分 21
发帖 21
注册 2006-12-8
#14  

我测试了,一秒后关机,就进不了系统了`~  
微点一点反映也没有~~~~~~   5555555555555

※ ※ ※ 本文纯属【flykiss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-20 13:25
查看资料  发送邮件  发短消息   编辑帖子
八闽汀江子
高级用户




积分 537
发帖 525
注册 2006-12-31
来自 深圳
#15  

微点如果能把这种危害系统的“危险操作”(不同于病毒)也列入专家系统的话,确实也是很好的!

我也去试了,双击到第8下的时候终于趴下了。不过早想换个据说只有SP2的上海政府版试下,所以干脆重装。

重新安装系统后再装微点,微点跳出的是普通测试版的系列号,而不是我以前预升级版的系列号了! 从这里我们也可以驳斥那些说微点写隐藏分区并且重新安装也依然存在的言论了!

※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了...
2007-1-20 13:39
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#16  

微点主动防御软件是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理他的。楼主的样本经分析属于恶意程序,直接删除系统引导程序,造成系统无法正常启动。
病毒与反病毒的对抗,就像魔道之争,永远不可能停歇,所以世上没有绝对的安全之言。谢谢广大网友的相关建议,我们会认真进行分析。微点软件尚处于测试阶段,我们非常重视每一位网友、用户的意见,以使微点主动防御软件不断完善。东方微点欢迎您及每一位网友、用户继续深入测试微点主动防御软件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-20 16:19
查看资料  发短消息   编辑帖子
xhtxht
新手上路





积分 8
发帖 8
注册 2007-1-17
#17  

微点已经把这个程序列入了反病毒引擎,已经可以查杀这个恶意程序

※ ※ ※ 本文纯属【xhtxht】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-20 17:04
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#18  

对系统核心文件的保护 微点可以列入考虑了.虽然可能会给微软的升级造成些困扰..
这类恶作剧程序虽然不能被挂马执行.但是不排除被利用'"社会工程学'"所欺骗的普通网友.给普通用户造成困扰.

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2007-1-20 17:25
查看资料  发短消息  QQ   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号