微点交流论坛

标题: 有个毒好像杀不了. [打印本页]

作者: kssys 时间: 2006-9-3 10:14 标题: 有个毒好像杀不了.

昨晚朋友拿了电脑过来--他的电脑中毒了。
这台电脑是三个月前重装的，安装了Norton2004，对于这次他能撑了三个月，我感到很惊讶，这属于历史最久的了：），在这之前，平均重装周期是两个月。

开机后发现速度很慢，基本无法操作，勉强打开任务管理器，发现有10个0.exe在运行---现在的病毒够嚣张，脸上明写着我是病毒。再往托盘区看，发现Norton已经牺牲了，黄色的图标上面画着红色的叉叉。

这时候心中一阵开心，刚好可以测测MicroPoint的杀毒能力，哈哈哈。
速度太慢了，决定先把病毒关闭，再装Micropoint，点击任务管理器，右击。没有反应？再次右击，还是没有反应，一阵猛点之后，皆无反应。我发现电脑彻底死了。

作者: kssys 时间: 2006-9-3 10:18
于是关机重启。在用户登录后，马上打开任务管理器，发现可疑进程，一律结束。然后进去安装微点，发现我前几天下载的程序过时了，更新下载至少超过了10分钟（大约10M）左右，暴汗，才几天就要更新这么多，不过这也侧面说明了微点的更新速度是很快的，同样说明微点的工程师并没有因资金而停下工作：）

装完微点，按照惯例，重启电脑。在启动的过程中，有一丝紧张，考验微点的时刻到了，是龙是蛇全看现在了

作者: kssys 时间: 2006-9-3 10:33
登录完之后，首先显示微点界面，进入到桌面后，仍然是那么慢，好像没什么变化？心中有一些失望，我一直希望国产的杀毒软件能领先国外，遗憾的是现在的国产杀毒软件，除江民外都不怎么样，但江民还不够强大。直到发现了微点，因此对微点的期望是特别高的。

就在心里盘算着用Ghost还是重装的时候，屏幕右下角，弹出了微点的提示框，哈哈哈，顿时一阵高兴。好家伙，这台电脑简直成了病毒库，猛点了5/6下之后，终于没有弹出来了。在一秒钟后，又发现一个，按照惯例，随手一点。令我意外的是，显示器一黑，电脑直接重启了！

什么毒这么牛？原来最后那个才是BOSS，难怪耍大牌要等一秒钟后才出现。重新启动后仔细查看，发现上次关机查杀的程序又被感染了（仍然弹出上次的Exe文件为未知木马或病毒），一律删除或阻止，到了那个BOSS，特意看了一下，叫WinServe.exe，这次我再点了删除——我想看看上次是不是意外，结果电脑又挂了。。。

看来这家伙还是蛮顽固的，微点目前还杀不了。进入DOS后，直接把WinServ删除。再次启动电脑，用微点杀了一堆毒后，终于OK了，Norton也正常了（暴汗，Norton还需要微点保护）

作者: 曙光 时间: 2006-9-3 10:39
请楼主查看一下，微点的隔离区中有没有你说的WinServe.exe的文件，如果有请你将其另存为，然后发到virus@micropoint.com.cn我们分析一下。谢谢！

作者: kssys 时间: 2006-9-3 10:41
之前看了论坛朋友发的贴子，是一个好啊～但自己始终没有实际碰到的机会，这次杀毒后，对微点的杀毒能力空前提升：）））

微点查毒能力得到了验证，Norton发现不了的，它都能发现。目前还需要加强的是杀毒能力：）

希望微点能够通过验证，产品上市，这么优秀的杀毒软件不应该这样就没了。
同时再一次鄙视一下那些在暗中搞鬼的公司。

作者: 豆沙 时间: 2006-9-3 10:43
支持一下，楼主说的病毒我也刚中了，进程里有0.exe文件，但是微点直接杀掉了，没出现你这个情况！

作者: kssys 时间: 2006-9-3 10:44

Quote:

Originally posted by 曙光 at 2006-9-3 10:39:
请楼主查看一下，微点的隔离区中有没有你说的WinServe.exe的文件，如果有请你将其另存为，然后发到virus@micropoint.com.cn我们分析一下。谢谢！

朋友把电脑拿走了，现在已经找不到了。
今天特意上网搜了一下这个关键字，发现有一些报道：
http://impend.computing.net/security/wwwboard/forum/1818.html
http://www.stcore.com/html/2005/1104/90095.html

百度，Google搜的：）

作者: 反黑先锋 时间: 2006-9-3 10:53

Quote:

Originally posted by kssys at 2006-9-3 10:41:
之前看了论坛朋友发的贴子，是一个好啊～但自己始终没有实际碰到的机会，这次杀毒后，对微点的杀毒能力空前提升：）））

微点查毒能力得到了验证，Norton发现不了的，它都能发现。目前还需要加强的是杀毒能力： ...

感谢楼主对微点的测试！

请楼主查看一下，微点的隔离区中有没有你说的WinServe.exe的文件，如果有请你将其另存为，然后发到virus@micropoint.com.cn让微点同志分析一下。
谢谢！

作者: kssys 时间: 2006-9-3 11:05
已经没有了：（
朋友电脑都拿走了`~~

另外实际使用中的一个问题，就是微点应该加一个可信程序库。平时在用的SQLServer以及其这一些软件，都被报为未知程序。这对一般的用户来说，是个考验：）

作者: 反黑先锋 时间: 2006-9-3 11:07

Quote:

Originally posted by kssys at 2006-9-3 11:05:
已经没有了：（
朋友电脑都拿走了`~~

另外实际使用中的一个问题，就是微点应该加一个可信程序库。平时在用的SQLServer以及其这一些软件，都被报为未知程序。这对一般的用户来说，是个考验：）

呵呵微点有数的:D

作者: kssys 时间: 2006-9-3 11:09

Quote:

Originally posted by 豆沙 at 2006-9-3 10:43:
支持一下，楼主说的病毒我也刚中了，进程里有0.exe文件，但是微点直接杀掉了，没出现你这个情况！

我分析过了，0.Exe和WinServe.exe是不同病毒。微点第一次重启后0.exe就没有运行了，已经被微点Over了:D

作者: 曙光 时间: 2006-9-3 11:11

Quote:

Originally posted by kssys at 2006-9-3 11:05 AM:
已经没有了：（
朋友电脑都拿走了`~~

另外实际使用中的一个问题，就是微点应该加一个可信程序库。平时在用的SQLServer以及其这一些软件，都被报为未知程序。这对一般的用户来说，是个考验：）

微点有可信程序库的，如果楼主碰到微点将正常程序报为病毒，点不删除，再将永远有效的的钩打上，微点会自动添加到可信库中，同时微点也提供手动添加，在程序行为实时监控策略中！

作者: kssys 时间: 2006-9-3 11:22
微点有可信程序库的，如果楼主碰到微点将正常程序报为病毒，点不删除，再将永远有效的的钩打上，微点会自动添加到可信库中，同时微点也提供手动添加，在程序行为实时监控策略中！

--------------------
这个我了解。但是一般的用户，永远不会管这些的，他们很盲目的相信杀毒软件，基于对病毒的恐惧，他们往往会选择删除～～

微点如果是面向高级企业市场的话，可以不考虑这些，而如果面向普通用户，这是个必须考虑的问题。

谢谢版主热心回复：）

作者: 曙光 时间: 2006-9-3 11:25
谢谢楼主的建议，微点已经在做这方面的工作了，应该很快就可以解决这个问题了！

作者: 反黑先锋 时间: 2006-9-3 12:45

Quote:

Originally posted by 曙光 at 2006-9-3 11:25:
谢谢楼主的建议，微点已经在做这方面的工作了，应该很快就可以解决这个问题了！

:cool 微点正在不断完善不断精进。

～我分析过了，0.Exe和WinServe.exe是不同病毒。微点第一次重启后0.exe就没有运行了，已经被微点Over了

多多测试你就会知道微点主动防御的强大。

作者: ZJD76 时间: 2006-9-3 16:35
这个病毒最近我也碰到了，多个0.exe进程，诺顿病毒库在8月18号左右的能查不能杀，把诺顿升到8.30病毒库就可以杀了，呵呵

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn