标题:
电脑被安装上两个木马.微点没有反应!
[打印本页]
作者:
f8312519
时间:
2010-1-12 17:57
标题:
电脑被安装上两个木马.微点没有反应!
现在C:\Program Files\brarw这个文件夹里面
有两个文件rpkaz.exe sidx.exe
这两件文件没有图标
然后我上传到多引擎扫描 大部分国内软件报毒
不知道是没有它们没有运行还是怎么的.反正现在他们在C盘里面.微点也没有提示.
[
Last edited by f8312519 on 2010-1-12 at 18:07
]
作者:
f8312519
时间:
2010-1-12 18:03
这两个文件应该跟桌面多出的IE有关.我好像记得是下载了一个游戏.运行后桌面的IE图标和宽带连接就没了.然后我自己手动弄出来后.后来桌面又多了一个IE图标.怎么都删除不掉.而且首页被绑定为另一个好像是QQ55的网站. 到处用软件都没删掉那个IE图标.后来用桌面清理删除了.然后C盘就多了这么一个文件夹
作者:
f8312519
时间:
2010-1-12 18:08
已经发送了邮件.希望尽快处理
作者:
f8312519
时间:
2010-1-12 18:11
是在这个网站下载的游戏.
大家注意了i不要在这个网站下载游戏:
http://www.wanyx.com/
作者:
Legend
时间:
2010-1-12 18:34
感谢楼主反馈
请楼主将样本发送到
virus@micropoint.com.cn
邮箱,具体我们分析完后和您联系,发送时请复制本贴链接,以便我们跟踪解决您的问题。
作者:
f8312519
时间:
2010-1-12 18:38
已经发送到超版说的那个邮箱.请尽快分析!
作者:
lgjlgj
时间:
2010-1-12 20:19
Quote:
Originally posted by
f8312519
at 2010-1-12 17:57:
现在C:\Program Files\brarw这个文件夹里面
有两个文件rpkaz.exe sidx.exe
这两件文件没有图标
然后我上传到多引擎扫描 大部分国内软件报毒
不知道是没有它们没有运行还是怎么的.反正现在他们在C盘里面.微点 ...
也许它们还没有动作呢
作者:
Legend
时间:
2010-1-14 17:46
您好,您之前反馈的问题,微点已经解决,请耐心等待微点的升级,升级后,该问题即可得到解决。
感谢您对微点的支持,如有其他问题,请及时联系我们。
作者:
dklbj01
时间:
2010-2-1 04:46
也期待会有什么会诊结果!
作者:
oksoft123
时间:
2010-2-1 14:48
不知道楼主是否同时安装了微点杀毒,微点杀毒有无反应?
作者:
f8312519
时间:
2010-2-2 20:27
现在这个贴子怎么又被顶起来了
可以锁贴了
现在问题已经被微点解决.
现在应该是添加了病毒库.但是不知道有没有加行为规则
作者:
纪念-蛋蛋
时间:
2010-2-3 00:02
不是主防吗?
难道被过了?
作者:
统一天下
时间:
2010-2-3 00:09
有可能没有启动运行或者没有行为吧。
作者:
f8312519
时间:
2010-2-3 20:06
Quote:
Originally posted by
统一天下
at 2010-2-3 00:09:
有可能没有启动运行或者没有行为吧。
那你就说错了
病毒已经完全启动
桌面IE图标和宽带连接被删除
然后自动生成IE图标.自动指定默认主页.删除不掉!!
作者:
统一天下
时间:
2010-2-5 03:26
Quote:
Originally posted by
f8312519
at 2010-2-3 20:06:
那你就说错了
病毒已经完全启动
桌面IE图标和宽带连接被删除
然后自动生成IE图标.自动指定默认主页.删除不掉!!
仅仅你说的这些,只能认为是流氓程序不能认定是病毒。
你先了解一下病毒的认定 ,这个在法律上也有相关的认定标准。
【计算机病毒_百度百科】
http://baike.baidu.com/view/5339.htm?fr=ala0_1
【流氓软件_百度百科】
http://baike.baidu.com/view/20778.htm?fr=ala0_1_1
你可以再找一个电脑,用微点把IE首页锁定,
在微点IE保护项里把IE那几个项选择保护上,还有注册表的相关保护选择上 。你再运行你所谓的”病毒“ 看看微点什么反应
你可以发给我,我测一下看看效果。
[
Last edited by 统一天下 on 2010-2-5 at 03:29
]
作者:
别里科夫
时间:
2010-2-5 23:37
Quote:
Originally posted by
f8312519
at 2010-2-3 20:06:
那你就说错了
病毒已经完全启动
桌面IE图标和宽带连接被删除
然后自动生成IE图标.自动指定默认主页.删除不掉!!
哎,其实这个在国内不好整啊......不是技术方面的问题
从技术角度看的话,把单纯的创建、修改快捷方式这个行为也添加到行为库里,判成病毒木马的话,可能会引起很大问题的
如果除了创建、修改快捷方式、图标等这些单纯的行为外,还有其它对系统安全有危害的行为微点不报警的话,那就确实是问题了
我个人觉得,留下的这些东西除了有碍观瞻和使用外,对安全性方面没有影响
但放上面肯定有人会不爽的,我觉得微点其实可以提供一个辅助工具程序让我们自己进行选择性的处理,自己也可以撇清关系了:是用户自己选择删除的哈,我可没说你有害,嘿嘿
作者:
统一天下
时间:
2010-2-6 00:44
测试结果:
http://bbs.micropoint.com.cn/showthread.asp?tid=65437&fpage=1
作者:
magicface
时间:
2010-2-9 08:29
Quote:
Originally posted by
统一天下
at 2010-2-5 03:26:
仅仅你说的这些,只能认为是流氓程序不能认定是病毒。
你先了解一下病毒的认定 ,这个在法律上也有相关的认定标准。
【计算机病毒_百度百科】
[url]http://baike.baidu.com/view/5339.htm?fr=ala0 ...
看你说话就恶心。垃圾。
作者:
统一天下
时间:
2010-2-11 00:34
Quote:
Originally posted by
magicface
at 2010-2-9 08:29:
看你说话就恶心。垃圾。
:D
流氓软件和病毒的区别,你好好学习吧, 别不懂装懂了。
你先了解一下病毒的认定 ,这个在法律上也有相关的认定标准。
【计算机病毒_百度百科】
http://baike.baidu.com/view/5339.htm?fr=ala0_1
【流氓软件_百度百科】
http://baike.baidu.com/view/20778.htm?fr=ala0_1_1
作者:
magicface
时间:
2010-2-11 07:33
Quote:
Originally posted by
统一天下
at 2010-2-11 00:34:
:D
流氓软件和病毒的区别,你好好学习吧, 别不懂装懂了。
你先了解一下病毒的认定 ,这个在法律上也有相关的认定标准。
【计算机病毒_百度百科】
[url]http://baike.baidu.com/view/5339.htm? ...
你就是个**,到处剽窃别人的文章冒充自己的,就你那点文化水平,还好意思说别人不懂,真不知羞耻。
[
Last edited by Legend on 2010-2-11 at 08:24
]
作者:
统一天下
时间:
2010-2-11 08:23
Quote:
Originally posted by
magicface
at 2010-2-11 07:33:
你就是个垃圾,到处剽窃别人的文章冒充自己的,就你那点文化水平,还好意思说别人不懂,真不知羞耻。
:D
流氓软件和病毒的区别,你好好学习吧, 别不懂装懂了。
你先了解一下病毒的认定 ,这个在法律上也有相关的认定标准。
【计算机病毒_百度百科】
http://baike.baidu.com/view/5339.htm?fr=ala0_1
【流氓软件_百度百科】
http://baike.baidu.com/view/20778.htm?fr=ala0_1_1
:D
作者:
caoxinlonglove
时间:
2010-2-14 12:48
我想病毒还在睡觉,微点就像警察,没犯罪前不会逮人的
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn