微点交流论坛

标题: 国外挂的新网毒高级隐藏rootkit一支 (已解决) [打印本页]

作者: 反黑先锋 时间: 2007-10-26 11:24 标题: 国外挂的新网毒高级隐藏rootkit一支 (已解决)

高手写的过AV代理者rootkit 微点主动防御软件报警发现新的Rootkit威胁！
拦截完病毒后微点诊断可疑程序日志读取出错微点界面无法打开冰刃被报微点没有完全拦截处理成功(4#) 营养品微点测试下吧

;)内测版可以完美拦截处理。预升级版微点清除方法：
“中毒后在运行微点可能会发生通讯受阻的问题，重启计算机后微点自动删除病毒驱动runtime.sys，删除ip6fw.sys后dllcache会自动还原系统默认驱动，微点的可疑文件扫描可以手删runtime2的启动项，然后重启计算机。”

[ Last edited by 反黑先锋 on 2007-11-6 at 21:40 ]

作者: Legend 时间: 2007-10-26 11:30
感谢您的反馈，请您将样本压缩加密发送到 virus@micropoint.com.cn 邮箱。具体我们会和您联系

作者: 反黑先锋 时间: 2007-10-26 11:50
邮件已发送图1警示信息中第2)路径好像很奇怪微点测试下。

作者: 反黑先锋 时间: 2007-10-26 18:51
微点没有完全拦截处理成功:lol:强毒研究下支持微点主动防御更强！

作者: 408983504 时间: 2007-10-26 19:10
厉害,
写这病毒是牛牛.......人!!!

作者: Legend 时间: 2007-10-27 14:49
非常感谢反黑先锋版主的支持，经测试确实存在您所反馈的问题，此为微点软件存在的bug，此问题我们正在解决中，请等待微点软件更新。

作者: qcwlzhaoqun 时间: 2007-10-27 17:16
加油加油

哎可惜我不懂技术只了解皮毛

我也希望能为微点的发展做点贡献

不过我很能卖产品的期待微点尽快出产品我会尽全力争取能在黑龙江地区代理你们的产品
让我们的用户杀软都增加一个微点

作者: _GreenwaTer_ 时间: 2007-10-27 23:07 标题: 支持超版各位斑竹有你们在我们用户大可放心

作者: mp2007 时间: 2007-10-29 21:45
来看看高手了

不晓得反黑先锋用什么软件做分析的

看起来好像用的也是英文版的操作系统列

[ Last edited by mp2007 on 2007-10-29 at 21:47 ]

作者: 反黑先锋 时间: 2007-10-29 21:59
我不是什么高手我和大家一样微点测试者英文软件为波兰的gmer

微点内测版可以完美拦截出来此贴已解决请超版关闭。

预升级版微点清除方法具体见：
http://hi.baidu.com/micropoint/b ... c4d13e2697911c.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn