微点交流论坛

标题: 关于系统文件夹内木马的扫描 [打印本页]

作者: towhee 时间: 2010-5-22 15:59 标题: 关于系统文件夹内木马的扫描

今天朋友新装系统，装完就用移动硬盘拷东西，结果发现系统染毒了，他怀疑移动硬盘的问题。拿来插到我的电脑，用微点杀毒右键查杀，结果扫了两遍也没发现问题。又开起360安全卫士，用云木马查杀，发现三个木马，其中有两个是在system volume information文件夹里面的。杀掉后我在命令行下发现还有残留，我就想在cmd下手动删除，结果文件夹是系统属性，没有权限删除。于是上网狂找一通解决办法，这过程中发现网上说很多木马就是利用system volume information文件夹的免删属性，藏身其中，危害极大。
现想求证，咱微点是不是对这个文件夹直接绿灯放行了？希望还是所有文件夹都查杀的好，免得有死角，心里不踏实啊。

支持微点！

作者: Legend 时间: 2010-5-22 16:03
感谢楼主的反馈，请楼主将样本文件发送至virus@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析测试。

作者: towhee 时间: 2010-5-22 16:09

Quote:

Originally posted by Legend at 2010-5-22 16:03:
感谢楼主的反馈，请楼主将样本文件发送至virus@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析测试。

:(没有了，已经手动删除了，我没敢留着这几个文件。朋友的电脑就这东西让他折腾了一天一夜。

作者: Legend 时间: 2010-5-22 16:11
好的，我们也会收集这些样本测试下的
我们将不断完善我们的产品，感谢楼主对微点的支持和关心。

作者: towhee 时间: 2010-5-22 17:24

Quote:

Originally posted by Legend at 2010-5-22 16:11:
好的，我们也会收集这些样本测试下的
我们将不断完善我们的产品，感谢楼主对微点的支持和关心。

谢谢！希望微点越做越好！

作者: zgtp 时间: 2010-5-22 17:57
很负责的=====微点和楼主

作者: f8312519 时间: 2010-5-22 19:02
晕了.360的感觉误报的可能性大

作者: lgjlgj 时间: 2010-5-22 19:42

Quote:

Originally posted by towhee at 2010-5-22 15:59:
今天朋友新装系统，装完就用移动硬盘拷东西，结果发现系统染毒了，他怀疑移动硬盘的问题。拿来插到我的电脑，用微点杀毒右键查杀，结果扫了两遍也没发现问题。又开起360安全卫士，用云木马查杀，发现三个木马，其 ...

1.2.10582.0186版式正式版，换预升级试试

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn