Board logo

标题: 微点应该加强主防的修复功能 [打印本页]

作者: lch1986     时间: 2009-6-27 08:16    标题: 微点应该加强主防的修复功能

预升级版mp,sp2

昨晚浏览网页的时候微点提示未知木马,rookit,删除成功。
今早开机的时候,又提示了未知木马,与昨晚的一样,好像有个phpi.exe,1.exe、C盘根目录有个inf文件,func.dll被注册入系统。explorer.exe被修改,因为微点的文件生成日志记录了几个文件都是由explorer.exe生成的。
explorer.exe文件还显示是微软公司的,但是很容易看出是假的。

检查了病毒目录,几个病毒文件除了被感染的explorer.exe都被删除,但重启后又出现未知木马。


无奈恢复了系统
其实如果微点的修复功能如果强劲一点,就可以修复文件。
作者: lch1986     时间: 2009-6-27 08:39
由于开启了样本自动上报功能,可能已经上报了
作者: Legend     时间: 2009-6-27 08:50
一般来说,如果病毒要修改(感染) explorer.exe 微点是会报警的,当然不能绝对排除这种可能性;另外也有可能是 explorer.exe 调用了可疑模块,不过一般来说微点完全可以对这样的模块进行拦截删除。

由于楼主已经做了系统恢复,无法就您所遇到的情况作具体分析。方便的话,请您将可疑的网页链接发给我们(通过论坛短消息),以便我们具体测试分析。

另外,下次如果万一再遇到这种情况,建议先别着急恢复系统,可以直接联系微点QQ管理员(383154254 或 466248167)查看下。如果确实是微点无法完全防御的问题,对微点以及对广大用户来说都是件好事。谢谢。
作者: liym_888     时间: 2009-6-27 08:53
楼主以后有问题时,记住要生成微点的技术支持信息并上报,那个非常重要!!!
作者: lch1986     时间: 2009-6-27 09:06
具体的网页不知道了,好像当时在看小说,唯一中文或者就要一起看。
以前用微点很安全,但是这个星期已经两次中标了,都是网马rookit,上次是一个KVSYS的玩意,删除后重启就恢复了;这次比较严重。

ps:1.网络分析中的传统防火墙信息有什么功能,与传统防火墙日志有什么区别?
传统防火墙信息一直是空白的。
     2.QQ等软件被微点自动识别为安全的,如果有人利用QQ程序调用病毒,微点是否可以识别?
作者: lch1986     时间: 2009-6-28 09:05
在看学学院看到了一个分析,应该就是这个
http://bbs.pediy.com//showthread.php?t=90185
作者: abcd3801159     时间: 2009-7-11 12:32
应该要上报啊




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn