Board logo

标题: 又有疑惑了? [打印本页]
作者: "小悠"     时间: 2010-3-30 18:29    标题: 又有疑惑了?

我今天下午去反恐精英论坛(官方网站),打开别的玩家晒武器的图片帖,出现了8个木马,我启用的是高度启发,以前没去的时候,没有木马,一直很健康,会不会是误报呢?请你们测试一下。
作者: "小悠"     时间: 2010-3-30 18:30
时间                        病毒名称                处理结果                病毒路径
2010/03/30 16:45:45        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\FLXA6B1R\20100323180653_YH6M[1].GIF
2010/03/30 16:45:36        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\FLXA6B1R\20100323180653_YH6M[1].GIF
2010/03/30 16:44:02        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\QYDL6EGM\20100323180653_YH6M[1].GIF
2010/03/30 16:43:28        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CZKHQK1D\20100323180653_YH6M[1].GIF
2010/03/30 16:42:02        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9X4D1DY7\20100323180653_YH6M[1].GIF
2010/03/30 16:40:40        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CZKHQK1D\20100323180653_YH6M[1].GIF
2010/03/30 16:39:57        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\FLXA6B1R\20100323180653_YH6M[1].GIF
2010/03/30 16:38:13        Trojan-Downloader.HTML.IFrame.vj        删除成功        C:\USERS\STAR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CZKHQK1D\20100323180653_YH6M[1].GIF
-------------------------------------------
成功导出的日志数: 8 条
作者: LHQ0332     时间: 2010-3-30 18:33
不奇怪,也许真是被挂马了
作者: Legend     时间: 2010-3-30 18:39
感谢您的反馈,如楼主方便请您将微点杀毒软件的报警文件连同您访问的反恐精英的具体链接一起给我们发送至mpav@micropoint.com.cn邮箱当中,随信请您附带本帖链接,以便我们具体分析测试。

[ Last edited by Legend on 2010-3-30 at 18:41 ]
作者: "小悠"     时间: 2010-3-30 18:53
不好意思呀,我把隔离区里的文件删了,没标本了,不过,请你们实时监控开启高度启发,去反恐精英官方论坛测试,好像所有为GIF的文件都会误报。
反恐精英论坛:http://bbs.tiancity.com/Forum/sh ... =1006&forumid=1
作者: Legend     时间: 2010-3-30 18:56
感谢楼主的进一步反馈,我们会按照您提供的信息具体测试的。
作者: 我心激扬     时间: 2010-3-31 09:26
如果楼主方便,对您提及的“去反恐精英论坛(官方网站),打开别的玩家晒武器的图片帖,出现了8个木马”现象,请您提供一下具体的论坛链接地址,便于我们进行测试分析。
作者: "小悠"     时间: 2010-3-31 09:52
不好意思,我对木马恨之入骨,我哪还会记得那链接,不过,请你们相信我,我确实是删除了8个木马文件,我觉得实时监控的高度启发对GIF图片文件有点过敏唉~
作者: 我心激扬     时间: 2010-3-31 10:10
感谢楼主的进一步反馈,如果下次出现类似的情况,请您保留现场和相关链接并及时联系我们,便于我们尽快分析和解决问题,同时谢谢您的反馈和对微点的支持。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn