Board logo

标题: 怎么办? [打印本页]
作者: linjun0542027     时间: 2007-5-27 13:39    标题: 怎么办?

到脑开机就出现下面的图片:
附件 1: 1.png (2007-5-27 13:39, 24.93 K,下载次数: 51)


作者: linjun0542027     时间: 2007-5-27 13:44
因为刚开机时打开SnagIt速度比较慢,所以等我截完图后对话框已经不见了,打开木马日记,里面没有记录,然后进行可疑程序诊断,可没有发现可疑程序。
请问管理员,刚发现的木马怎么就不见了?我该怎么办?
作者: linjun0542027     时间: 2007-5-27 13:45    标题: 木马日记

里面没有记录
附件 1: 2.png (2007-5-27 13:45, 70.12 K,下载次数: 47)


作者: Legend     时间: 2007-5-27 13:50
请问您是测试用户还是预升级用户?
请问您的微点软件具体版本,是否最新版本?
请您把微点安装目录下的mp1和mp6目录复制到桌面压缩发到support@micropoint.com.cn邮箱,并说明情况,我们具体进行测试,谢谢您对微点的支持。
作者: linjun0542027     时间: 2007-5-27 14:49    标题: 回超版

我是预升级用户
附件 1: 3.png (2007-5-27 14:49, 15.91 K,下载次数: 54)


作者: linjun0542027     时间: 2007-5-27 14:52    标题: 回超版

信已发出
作者: Legend     时间: 2007-5-27 15:00
谢谢您的信息 我们具体进行分析 请您把微点安装目录下的mp15目录复制到桌面压缩发到support@micropoint.com.cn邮箱,并说明情况,我们具体进行测试,谢谢您对微点的支持。

[ Last edited by Legend on 2007-5-27 at 18:46 ]
作者: linjun0542027     时间: 2007-5-28 18:07    标题: 卡巴发现木马,可为什么微点没有发现呢?

以前我都一直单独使用微点,今天下午故意装了卡巴,先用微点查了一下恶意程序,没有发现,退出微点,用卡巴扫描,睡了一觉后发现有木马程序,为什么微点没有发现呢?
附件 1: 1.png (2007-5-28 18:07, 37.36 K,下载次数: 38)


作者: linjun0542027     时间: 2007-5-28 18:12    标题: 请超版具体分析一下

具体说明:中途没有联网,也没有接插任何USB工具,eg:U盘
作者: linjun0542027     时间: 2007-5-28 18:28
今天下午两点左右的微点版本如#5所示,现在好向已经升了级了
作者: Legend     时间: 2007-5-28 18:39
请您从卡巴的有害隔离区中把病毒样本另存及微点安装目录下的mp6目录压缩发到virus@micropoint.com.cn我们具体测试分析下。谢谢您对微点的支持。
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同,如果一个程序它是有害的,当它有作出危害动作的时候,微点就会立即拦截删除,你说的这个病毒文件,没有运行,因此并没有对系统安全造成影响,所以微点没有报警。
请查看以下连接详细了解微点的反病毒原理:
http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1
http://bbs.micropoint.com.cn/showthread.asp?tid=150&fpage=1

[ Last edited by Legend on 2007-5-28 at 18:47 ]
作者: linjun0542027     时间: 2007-5-28 19:30
难道有的木马没有危险行为吗?
作者: y0365     时间: 2007-5-29 06:55
你电脑的病毒可能就根本无法运行 所以为说不上行为也就无危害
作者: 反黑先锋     时间: 2007-5-29 09:25


  Quote:
Originally posted by linjun0542027 at 2007-5-28 19:30:
难道有的木马没有危险行为吗?

是的。 当扫毒软体扫到特征时一定会报 虽然有些程序只是含特征码或者有加壳 无有害行为 甚至根本不能正常运行的 杀软都会报警  比如上次我自己新建个记事本  里面有特别内容 全球杀软全部报警 说我的微软记事本是病毒
作者: aliu134     时间: 2007-5-29 09:51
临时文件夹的马,建议用户禁用脚本小程序,每次上了网清理下临时文件,重要的CK记得要备份下哈 呵呵!
作者: 独孤一梦     时间: 2007-5-29 10:18


  Quote:
Originally posted by linjun0542027 at 2007-5-28 19:30:
难道有的木马没有危险行为吗?

没有发作的木马微点是不杀的,说明这个马虽然在你电脑里,但是没有起作用

[ Last edited by 独孤一梦 on 2007-5-29 at 10:19 ]
作者: linjun0542027     时间: 2007-5-29 12:01    标题: 回#15

我是个新手,请问怎么禁用禁用脚本小程序啊?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn