Board logo

标题: 微点,你要加强啊 [打印本页]
作者: likey     时间: 2007-5-26 23:59    标题: 微点,你要加强啊

刚才有同学的机子挂了,让我去给他解决.一看是中了恶意广告和木马软件.他机子上的杀毒软件是咔吧,结果几乎挂掉,匆匆忙忙的下一个微点.还好及时的发现一的木马,看来微点个木马,提示要重新启动机子,重起以后本来以为大功告成,结果又发现刚才删除也是没有办法了.赶快查看进程,结果也没有发现什么可疑的进程.可是一打开网叶的时候还是弹出一些莫名其妙的网叶隐藏插入到explorer和iexplore中,苦思冥想,突然想到是不是中了类似彩信通之内的恶意软件,仔细搜索注册表果然是,接着下了个专杀搞定.之后还是很郁闷的是微点怎么发现不了动作这么大的恶意程序
作者: Legend     时间: 2007-5-27 00:05
谢谢你对微点的建议,现在针对这类软件,可以通过程序自启动信息,进程/模块信息等功能自行判断,删除。
作者: 我     时间: 2007-5-27 09:27
据我的经验 有时候微点提示要重新启动机子然后进行删除  你重启系统一遍不一定够 一般重启3次就可以删除了  楼主再试试重启一遍
作者: aliu134     时间: 2007-5-27 15:46
那个文件不是驱动病毒吧 呵呵
你这情况很显然,原本的微点被反成被动了!
病毒已经运行成功后,就已开始活动了,这时
再去装微点,就达不到微点本身的主要防御
功能,而变成了杀软一样判断特征和行为活动
而你那些注入的钩子自然也要重起删除,如果
有UNLOCKER的技术移除钩子的话,那就不要说了
我以前也在想这去钩子的技术,找了半天也没什么
发现,就知道有个让DLL失效的API,呵呵
作者: 小小龙     时间: 2007-5-27 20:47
恶意软件多了也很麻烦。。。找个查杀恶意软件的软件杀杀试试?不知道能进入安全模式吗?
作者: baijian_8d     时间: 2007-5-27 22:54
“谢谢你对微点的建议,现在针对这类软件,可以通过程序自启动信息,进程/模块信息等功能自行判断,删除“

================
虽然我一眼可以看出来,那些是流氓或木马。

不过我还是担心现在的很多杀毒软件的使用者,都是一窍不通的菜鸟,他们无法作出有效的判断,甚至根本不敢去做这个判断,所以就经常找有经验的人帮忙。

所以,我不知这个软件如何定位的,也许上市了就能知道的。
作者: zayss     时间: 2007-5-27 22:59
现在所有的杀软对这个都缺乏有效的办法,以前用金山怕毒,1个星期就狂弹窗口,系统彻底瘫痪



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn