微点交流论坛

标题: 【解决】微点不报毒 [打印本页]

作者: sosoho 时间: 2009-7-3 17:23 标题: 【解决】微点不报毒

机器里昨天又装了个AVG Internet Security 8.5 ，和微点预升级版相处的很好。不过我用AVG扫描了一遍机器，扫出来一些问题，下面是一些我有疑问的，麻烦大家给看看，是不是中毒了，这些问题微点没报过。

感染
文件;"感染";"结果"

C:\WINDOWS\system32\SkinCrafter2.dll;"特洛伊木马 BackDoor.Hupigon4.PXY";"已感染"

D:\Program Files\Tencent\超级跑跑\GPK\it.Dll;"发现病毒 Win32/Heur";"已感染"
D:\Program Files\Tencent\超级跑跑\IGA.exe;"特洛伊木马 Proxy.YTE";"已感染"
D:\Program Files\Tencent\超级跑跑\IGA.exe:\$JN\IGALIVE\IGA8.dll;"特洛伊木马 Proxy.YTE";"已感染"
D:\Program Files\Tencent\超级跑跑\IGA.exe:\$JN\IGALIVE\IGA9.dll;"特洛伊木马 Proxy.YTD";"已感染"
D:\Program Files\Tencent\神鬼传奇\Bin\Game.exe;"发现病毒 Win32/NSAnti";"已感染"

Rootkit
文件;"感染";"结果"
C:\WINDOWS\System32\Drivers\aufxj8el.SYS;"隐藏的驱动程序";"对象已隐藏"

以前趋势科技2009也对超级跑跑IGA。exe报毒，是它的文件本身的问题吗？
神鬼传奇的客户端难道也有问题？
C:\WINDOWS\System32\Drivers\aufxj8el.SYS;"隐藏的驱动程序" 这个是什么东西，我用百度搜索，没有搜到相关内容。莫非真是隐藏的病毒？

[ Last edited by Legend on 2009-7-8 at 14:38 ]

作者: Legend 时间: 2009-7-3 17:25
请楼主将上述描述中的文件找到或者在AVG隔离区导出后发送到：virus@micropoint.com.cn 我们具体分析下！

发送完毕后请将您的邮箱地址通过论坛短消息发送给我！

作者: sosoho 时间: 2009-7-4 18:26
来信收到，谢谢。不过那个隐藏的驱动程序是什么啊？请继续指点

作者: 凡间幽灵 时间: 2009-7-4 18:37
驱动程序可以通过一些途径将自身隐藏，这个貌似也有很多吧

作者: forwardsun 时间: 2009-7-5 11:43
很多的游戏都被杀毒软件或安全软件报毒或阻止，我玩的起凡游戏和神泣不仅微点报毒，卡巴也报。

作者: forwardsun 时间: 2009-7-5 11:45
很多的游戏都被杀毒软件或安全软件报毒或阻止，我玩的起凡游戏和神泣不仅微点报毒，卡巴也报。

作者: L.CeKSys 时间: 2009-7-5 16:20
建议上报让微点的反病毒工程师分析下。我个人认为可能是误报吧！

作者: Legend 时间: 2009-7-8 14:38
楼主提供的样本文件经我们分析，都是正常文件，微点不报警是正确的，请放心使用。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn