标题:
微点应该加强主防的修复功能
[打印本页]
作者:
lch1986
时间:
2009-6-27 08:16
标题:
微点应该加强主防的修复功能
预升级版mp,sp2
昨晚浏览网页的时候微点提示未知木马,rookit,删除成功。
今早开机的时候,又提示了未知木马,与昨晚的一样,好像有个phpi.exe,1.exe、C盘根目录有个inf文件,func.dll被注册入系统。explorer.exe被修改,因为微点的文件生成日志记录了几个文件都是由explorer.exe生成的。
explorer.exe文件还显示是微软公司的,但是很容易看出是假的。
检查了病毒目录,几个病毒文件除了被感染的explorer.exe都被删除,但重启后又出现未知木马。
无奈恢复了系统
其实如果微点的修复功能如果强劲一点,就可以修复文件。
作者:
lch1986
时间:
2009-6-27 08:39
由于开启了样本自动上报功能,可能已经上报了
作者:
Legend
时间:
2009-6-27 08:50
一般来说,如果病毒要修改(感染) explorer.exe 微点是会报警的,当然不能绝对排除这种可能性;另外也有可能是 explorer.exe 调用了可疑模块,不过一般来说微点完全可以对这样的模块进行拦截删除。
由于楼主已经做了系统恢复,无法就您所遇到的情况作具体分析。方便的话,请您将可疑的网页链接发给我们(通过论坛短消息),以便我们具体测试分析。
另外,下次如果万一再遇到这种情况,建议先别着急恢复系统,可以直接联系微点QQ管理员(383154254 或 466248167)查看下。如果确实是微点无法完全防御的问题,对微点以及对广大用户来说都是件好事。谢谢。
作者:
liym_888
时间:
2009-6-27 08:53
楼主以后有问题时,记住要生成微点的技术支持信息并上报,那个非常重要!!!
作者:
lch1986
时间:
2009-6-27 09:06
具体的网页不知道了,好像当时在看小说,唯一中文或者就要一起看。
以前用微点很安全,但是这个星期已经两次中标了,都是网马rookit,上次是一个KVSYS的玩意,删除后重启就恢复了;这次比较严重。
ps:1.网络分析中的传统防火墙信息有什么功能,与传统防火墙日志有什么区别?
传统防火墙信息一直是空白的。
2.QQ等软件被微点自动识别为安全的,如果有人利用QQ程序调用病毒,微点是否可以识别?
作者:
lch1986
时间:
2009-6-28 09:05
在看学学院看到了一个分析,应该就是这个
http://bbs.pediy.com//showthread.php?t=90185
作者:
abcd3801159
时间:
2009-7-11 12:32
应该要上报啊
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn