微点交流论坛

标题: 微点杀毒查不出来 [打印本页]

作者: zhangshi 时间: 2009-12-2 18:38 标题: 微点杀毒查不出来

Windows 7的系统，U盘中毒了，原先用其他杀毒软件都查的出来，就是杀完后原来的文件夹都变成隐藏文件夹。同样的使用微点主动防御的时候，只要打开U盘，点击就立即报毒，删除病毒后文件夹就不会被隐藏，启动项也没多东西。

现在安装微点杀毒软件和主动防御，扫毒软件扫的时候都扫不到病毒（监控也开着），而微点主动防御也要好一会儿才会报，导致开始菜单【启动】文件夹里多了个启动项，主动防御删除病毒后启动项还在，点击显示文件不存在，删除快捷方式。

（说明：U盘病毒是每次插入同一台染毒电脑里感染的，U盘内文件夹后缀均多了.exe；主动防御和杀毒版本均为最新20091202的）

这是微点主动防御病毒日志：（说明D盘为U盘）

时间处理结果病毒名称病毒进程名病毒文件创建者

2009-12-02 18:01:08 处理成功未知病毒 C:\WINDOWS\SYSTEM32\B19732\E74592.EXE D:\STUDY.EXE

2009-12-02 18:01:08 处理成功未知病毒 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\E_N4\DP1.FNE D:\STUDY.EXE

2009-12-02 18:01:08 处理成功未知病毒 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\E_N4\EAPI.FNE D:\STUDY.EXE
2009-12-02 18:01:08 处理成功未知病毒 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\E_N4\HTMLVIEW.FNE D:\STUDY.EXE

2009-12-02 18:01:08 处理成功未知病毒 D:\STUDY.EXE

*顺便说说为什么微点杀毒的托盘图标不用微点logo的那个红点呢，不是挺好看的。

*微点杀毒软件【设置】【实时监控】【显示启动界面】把勾点掉了，保存设置，还是去除不了啊？

[ Last edited by zhangshi on 2009-12-2 at 19:05 ]

作者: Legend 时间: 2009-12-2 18:57
感谢楼主的反馈，请将报警文件导出发送到mpav@micropoint.com.cn 发送时请附带本贴链接，我们将尽快分析后给您答复。

作者: zhangshi 时间: 2009-12-2 20:21
已发送

作者: peak_king 时间: 2009-12-2 21:27
嘿嘿~~~现在知道当初单奔主防是多么明智的选择~~~

作者: newduba 时间: 2009-12-3 16:45

Quote:

Originally posted by peak_king at 2009-12-2 21:27:
嘿嘿~~~现在知道当初单奔主防是多么明智的选择~~~

确实单靠病毒库是解决不了未知木马的，
新病毒层出不穷啊！
简单的说：身份证都不够用了：）

作者: zhangshi 时间: 2009-12-14 18:06
通过几次重装系统，发现，那病毒在win xp下，主动防御能很快发现提示未知病毒，杀毒软件扫不到病毒。win 7下必须很久才有反应，是否微点主动防御在win 7下使用兼容性问题。那病毒nod 32 20091214最新病毒库查杀不到，瑞星杀毒查杀不出，但是卡巴斯基可以，金山贝壳木马专杀也能。但是有一问题，杀完毒文件都被隐藏了，微点主防不会。

作者: images 时间: 2009-12-15 09:32

Quote:

Originally posted by zhangshi at 2009-12-14 18:06:
通过几次重装系统，发现，那病毒在win xp下，主动防御能很快发现提示未知病毒，杀毒软件扫不到病毒。win 7下必须很久才有反应，是否微点主动防御在win 7下使用兼容性问题。那病毒nod 32 20091214最新病毒库查杀不 ...

win 7下反应慢可能和系统的uac有关系，病毒程序在win 7系统下表现的行为本身比较慢，所以依靠行为判断的主防必须在看到具体行为后才能判断，这个应该是正常的；
杀毒软件和主防的原理不同，杀毒软件主要靠的还是特征没有特征当然就不会报警了，扫描靠的也是特征，同理扫描也不会报警。
其他杀毒软件查杀后没有恢复显示隐藏的文件，这正证明主防在对病毒的处理上优势地位。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn