微点交流论坛

标题: 【已解决】清理方式待改进 [打印本页]

作者: 黑天使 时间: 2009-11-30 09:24 标题: 【已解决】清理方式待改进

在别人电脑里翻到一个图片（我承认我手贱）
590KB，而且扩展名是.SCR（屏幕保护程序）。
很显然是把一个木马绑到了一个图片上。
关掉杀毒防御，单开主防，双击图片，提示有危险程序，删除；
打开杀毒防御，立即报警，提示清理成功（不是删除成功），但是整个图片确确实实是不见了！

怀念小伞是病毒剥离技术，可以将绑上的病毒单独剃掉，留下一个干净的图片。

不知道微点杀毒可不可以在这方面改进下，对这种简单捆绑的文件（或者是被感染的文件）只剃除病毒，留下原文件。因为有些图实在很让人留口水（我承认的思想肮脏）。

[ Last edited by 我心激扬 on 2010-4-1 at 11:04 ]

作者: 我心激扬 时间: 2009-11-30 10:58
谢谢楼主的反馈和建议，请把您的这个样本文件连同微点杀毒软件的日志导出发到mpav@micropoint.com.cn我们具体测试分析下；
发送完请把您的邮箱地址通过论坛短消息发给我，便于对您反馈的问题跟踪处理。

作者: jaber 时间: 2009-11-30 11:20
SCR格式的不一定就是屏保吧，也有故意做成scr格式的！

作者: 黑天使 时间: 2009-11-30 14:04 标题: 确实是故意做成.scr的

也许是为了绕过有些杀毒只监控某些扩展名来提速的短脚吧。

作者: 杀毒新狂人 时间: 2009-11-30 17:00
如果是剥离病毒这就比删除病毒文件麻烦

作者: 黑天使 时间: 2009-11-30 17:04
麻烦是麻烦一点，但是如果可以做细就更容易占领市场。
我喜欢江民的一个很大的理由就是江民清理压缩包时，只是清除压缩包里有毒的文件，安全的文件还会留在包里，太人性化了。

作者: fwind 时间: 2009-11-30 18:53
支持楼主的观点，呵呵

作者: Xia1981 时间: 2009-12-1 00:06
支持LZ！江民比瑞星就是做得人性化实在点！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn