Board logo

标题: 发现一个过微点的木马 [打印本页]
作者: lgjlgj     时间: 2009-1-11 18:00    标题: 发现一个过微点的木马

昨天我下了一个QQ相册偷看器(附件不能上传附上下载网址,用快车**已屏蔽**,解压后没见微点预升级报毒就登录QQ来偷看别人的QQ相册,半小时后觉得不放心,就用360查下,一查吓了我一大跳,360报木马(见截图),于是马上杀了,就心慌慌的退出QQ再登录看看,好在还能登录,就马上修改密码.又用绿色大蜘蛛查杀,确认没病毒了,只是我不解,我已经解压了那个文件并已在使用,按理已激活了那个木马,微点为什么就不报呢?

[ Last edited by lgjlgj on 2009-1-11 at 20:00 ]
附件 1: 2.JPG (2009-1-11 18:00, 110.54 K,下载次数: 84)


附件 2: 33.JPG (2009-1-11 18:06, 142.65 K,下载次数: 44)


附件 3: 33.JPG (2009-1-11 18:06, 142.65 K,下载次数: 48)


作者: Legend     时间: 2009-1-11 18:09
您好,非常感谢您的反馈,我们会下载这个程序进行分析测试的。
请您将微点技术支持信息(打开微点主界面》 辅助功能 》生成技术支持信息)发送到 support@micropoint.com.cn,发送邮件时请附带此贴链接,谢谢。
作者: lgjlgj     时间: 2009-1-11 19:58


  Quote:
Originally posted by Legend at 2009-1-11 18:09:
您好,非常感谢您的反馈,我们会下载这个程序进行分析测试的。
请您将微点技术支持信息(打开微点主界面》 辅助功能 》生成技术支持信息)发送到 support@micropoint.com.cn,发送邮件时请附带此 ...

已经发往 support@micropoint.com.cn
作者: 御剑临风     时间: 2009-1-11 21:55
我使用超级巡警发现N个这样的东东了
昨晚发给客服看看 检测说我的那个文件没有病毒

IE缓存里有几个恶意代码(没有什么实质性的威胁)
你清除IE缓存就解决了

那个可能是超级巡警的高启发的误报 也就是一些脚本之类的 呵呵
作者: lgjlgj     时间: 2009-1-12 12:00


  Quote:
Originally posted by 御剑临风 at 2009-1-11 21:55:
我使用超级巡警发现N个这样的东东了
昨晚发给客服看看 检测说我的那个文件没有病毒

IE缓存里有几个恶意代码(没有什么实质性的威胁)
你清除IE缓存就解决了

那个可能是超级巡警的高启发的误报 也就是一些 ...

我的360是不开监控的,但每天开机就手动做体检,开始没发现它,是下载那个东西后才有的,当时就用360杀了,不用清除IE缓存了吧?因我再用360和大蜘蛛查都没毒了
作者: lgjlgj     时间: 2009-1-12 15:27


  Quote:
Originally posted by 御剑临风 at 2009-1-11 21:55:
我使用超级巡警发现N个这样的东东了
昨晚发给客服看看 检测说我的那个文件没有病毒

IE缓存里有几个恶意代码(没有什么实质性的威胁)
你清除IE缓存就解决了

那个可能是超级巡警的高启发的误报 也就是一些 ...

哦我用360浏览器,退出时自动清除缓存

[ Last edited by lgjlgj on 2009-1-12 at 15:28 ]
作者: kihiuyhjgh     时间: 2009-1-12 17:38
没有实质性的威胁 放心吧 360扫描你放心???

大蜘蛛有名的误报王子,号称是什么军用的 这个也有人相信???

单独使用微点或者+微点智能防火墙 不错的选择哦或者你可以使用微点传统墙规则

[ Last edited by kihiuyhjgh on 2009-1-12 at 17:40 ]
作者: a0531101     时间: 2009-1-12 19:20
360杀马好像靠的的是名称 反正我从来不用他杀马 只不过用来打打漏洞、看看有什么东东在往系统里安罢了 微点没报应该没问题吧反正我下了东西从不扫毒 虽然有nod32:D 有病毒拦就是了 大不了重装:P
作者: lgjlgj     时间: 2009-1-12 21:17


  Quote:
Originally posted by a0531101 at 2009-1-12 19:20:
360杀马好像靠的的是名称 反正我从来不用他杀马 只不过用来打打漏洞、看看有什么东东在往系统里安罢了 微点没报应该没问题吧反正我下了东西从不扫毒 虽然有nod32:D 有病毒拦就是了 大不了重装:P

QQ号还在,也许是360误报,但偷看别人的东西不是病毒也能让人相信
作者: lgjlgj     时间: 2009-1-12 21:21


  Quote:
Originally posted by kihiuyhjgh at 2009-1-12 17:38:
没有实质性的威胁 放心吧 360扫描你放心???

大蜘蛛有名的误报王子,号称是什么军用的 这个也有人相信???

单独使用微点或者+微点智能防火墙 不错的选择哦或者你可以使用微点传统墙规则

[ Last edi ...

QQ号还在,也许是360误报,但偷看别人的东西不是病毒也能让人相信
360和绿色大蜘蛛我都是不开监控的,只是偶尔用来杀杀,360主要是打补丁杀流氓软件
作者: lgjlgj     时间: 2009-1-13 12:05    标题: 微点的答复

尊敬的微点用户您好:
     
    您提交的文件经分析属于正常的文件。您的问题微点已经解决,请等待微点的更新,在微点还未更新期间,我们建议您将该文件加到微点的可信中去即可,具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)。感谢您的反馈。如有问题,请及时和我们联系。

    感谢您对东方微点公司的信任和支持!
   如果您还有其他疑问或者对微点的意见或建议,欢迎您通过E-MAIL、微点电子邮局、论坛与我们联系。


"经分析属于正常的文件。您的问题微点已经解决,请等待微点的更新,"

如那是正常的文件还要更新微点程序吗??不解
作者: 天外飞仙f     时间: 2009-1-13 12:26
估计是不识别,所以需要升级下吧



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn