微点交流论坛

标题: Legend版主近来看下。。。。 [打印本页]

作者: sdwldy4330 时间: 2008-10-13 21:10 标题: Legend版主近来看下。。。。

刚才发了个关于EXPLORER。COM。CN是什么的帖子。现在把发在深度的那个贴贴出来。您来看下。。好吧？？？
关于“湖南涉外”大大发布的绿版喀吧2009的几点疑问
刚刚下载了个“湖南涉外”大大发布的绿版咔吧2009
用了下发现几个问题。请“湖南涉外”大大或者懂的大大们来给解释一下。因为我真的很菜。
http://soft.deepin.org/read.php?tid=760536这个是“湖南涉外”大大发布的原帖。。名字是：【资源共享】绿色卡巴2009杀毒软件（无限升级,可用PE上）好东西用事实说话

发现的疑问如下。
1、解压后出现一个安装文件，双击安装了。然后360报一未知启动项要加入。EXPLORER.COM.CN.EXE。我晕。马上制止。。。还没见过这样的东东呢。百度上搜索了一下。没有关于这个东东的解释。。。

2、安装完毕后。运行AVP。微点马上报毒。。如下：
2008-10-13 20:12:12 用户取消未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\2222222.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\27025.TMP.EXE
2008-10-13 20:10:23 处理成功未知间谍软件 C:\WINDOWS\EXPLORER.COM.CN.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\MSVCR80.DLL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\MSVCP80.DLL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\MSVCM80.DLL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\MFC42.DLL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\AVP8\BASES\KLAVEMU.KDL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\KAV2009\AVP8\BASES\KAVBASE.KDL F:\卡巴绿版\AVP2009.EXE
2008-10-13 20:02:59 用户取消未知木马 F:\卡巴绿版\AVP2009.EXE C:\WINDOWS\EXPLORER.EXE
大家可以看到用户取消的那些操作。好象是绿版的软件很多都会误报的吧。所以我也没有在意。就是那个未知的间谍软件。貌似就是这个2009带下来的吧。。。
还有最上边的那个未知间谍软件。我取消了操作，没有删除，但是微点已经阻止运行了。。。。。
还请解释一下。。。。

3、然后我绿化了一下。一运行绿化控制台。微点报了木马。。。这个问题不大应该（自我感觉）。很多绿的东西都被报。。。

4、感觉不是很安全。我就想删除。直接删除删除不了。。。进了安全模式。。。。msvcp80.dll    msvcr80.dll这两个文件很顽固的。就是删除不了。。。。后来我把EXPLORER.EXE结束了。然后重新运行。再删除。才能删的掉。。。难道说。他们已经侵入了EXPLORER.EXE。。。我想应该是的吧。貌似这样的话给人感觉很不安全。。。会不会是桌面的记录木马呢？这个我也不清楚。。。只能是自己猜测的。。。。

5、C盘WINDOS里面。发现一个EXPLORER文件夹。就在EXPLORER.EXE旁边。打开，直接进入了C盘的界面。。。这个以前好象没有的。马上删除。。。

目前先做了这些。。。但是我自我感觉貌似这个东西有点不地道。。。虽然我比较菜。但是有些东西自己觉得不安全。。。而且也想了解一下这些东西的知识。所以写了出来。请各位大大给指点一下。并没有针对个人的意思。。。。
Posted: 2008-10-13 20:53 | [楼主]

湖南涉外：

看到你的文章我有点迷惑！质疑有这个东西！我还没有发现！我只是用了很多杀毒软件检测过！
卡巴  360  瑞星  金山  AVG  等等！！质疑微点我没有用过！也还不怎么清楚！
请大侠们检测检测！
我也是在网上找的才共享出来的！！要是有问题直接联系我  我马上关贴！！！
Posted: 2008-10-13 21:00 | 1 楼

sdwldy

微点是主动防御的安全软件。。。我用了1年多了。。。一直很好用。。。。
应该不是微点的问题吧。。。是从你的第一个连接上下载的分压缩卷。。。
我还是蛮信赖微点的。因为当时熊猫泛滥的时候，只有微点坚挺。。。其他的杀软都……
主动防御，行为判断，只微点的特色。

sdwldy是我的ID。。。您帮忙给看下吧

作者: Legend 时间: 2008-10-13 21:29
请您协助我们，将这个绿色版卡巴2009的整个程序（或压缩包）连同您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信中附上这个帖子的网址，方便帮您查收处理。

作者: sdwldy4330 时间: 2008-10-14 00:06

Quote:

Originally posted by Legend at 2008-10-13 21:29:
请您协助我们，将这个绿色版卡巴2009的整个程序（或压缩包）连同您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。 ...

晕忽忽。。。原来的那个下载帖子已经被删除了。。。。我机子上的也被我删除了。汗……我再找找看。能不能找到。。。。
机子我都清理了一遍。。。用杀马和超级巡警杀了下毒。然后系统垃圾。。。什么什么的全都清理了。。。不晓得生成技术支持信息还管用不。。。找找看吧。

作者: Legend 时间: 2008-10-14 13:40
没有收到楼主发送的邮件，请楼主及时发送一下。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn