标题: 强毒测试微点！ [打印本页]

---

作者: 忧郁浪子     时间: 2007-12-7 12:11    标题: 强毒测试微点！

之前的已经测试过瑞星了，现在马上测试的就是微点了。
病毒样本包地址：/*已屏蔽*/
根据我自己的经验，这个病毒和之前的熊猫烧香很相似，所以直接就用以前的安装包，没有注册，没有升级，11-25日最后更新的微点就直接来测试了，先看看微点的版本信息：






开始运行样本，微点弹出修改时间提示，为了公平起见，不阻止，放行：



提示生成木马，是否删除，我还是不删除（因为是直接winrar未解压运行）：



这次先解压，再次运行，微点再次报马，嘿嘿，还不删除就说不过去了：



马上去查看盘下的目录有没有感染，万幸，没有：



因为刚才放行了，所以时间被修改，想修改时间的时候已经提示这个：



看来注册表还是被改了，稍微有些遗憾，不过我们可以这样来改回时间：



因为病毒主体没有成功运行，各个盘符下自然也没有生成autorun等垃圾东西




其实在这个测试中，微点再次证明了其先进的主动防御理念和超一流的防毒效果。一句老话：“防患于未然”！只不过我自己比较****,在提示修改时间的时候放行了，不然木马连修改时间都不行！
下面来试着手动修复一下病毒的“后遗症”：
这个是微点的注册表变更日记，根据这个来恢复：



修复第一个：



修复第二个：



到了这里，发现还是不能打开控制面板（微点对注册表变更的记录不完整）：
没办法，自己来，根据网上搜索结果，来这里，发现病毒竟然隐藏了文件夹选项，隐藏了控制面板一大堆，全删：



到了这里，基本上就应该OK ，注销重启，发现这个东西，还没有弄干净：




注册表，CTRL+F，寻找SDgames,全部删除！









然后从开始菜单进入控制面板：



修改系统时间也能用了，^_^：




[ Last edited by 忧郁浪子 on 2007-12-7 at 12:16 ]

---

作者: 忧郁浪子     时间: 2007-12-7 12:13
首发于本人博客 图片地址亦为本人博客
博客空间为国外空间 如果不能访问属正常现象

提出一个质疑，为什么微点的注册表变更日记记录只有几条
那么多都没有记录

---

作者: y0365     时间: 2007-12-7 12:25
楼主写的不错，给与8分奖励，对于楼主以身试毒的精神表示佩服，出于安全考虑，非专业人士误要自行测试病毒，害人害己，还有可能涉及到法律.
楼主的帖子内容根微点的使用与技巧无关,已转到反病毒板块.

[ Last edited by y0365 on 2007-12-7 at 12:28 ]

---

作者: 忧郁浪子     时间: 2007-12-7 12:57

Quote:

Originally posted by y0365 at 2007-12-7 12:25: 楼主写的不错，给与8分奖励，对于楼主以身试毒的精神表示佩服，出于安全考虑，非专业人士误要自行测试病毒，害人害己，还有可能涉及到法律. 楼主的帖子内容根微点的使用与技巧无关,已转到反病毒板块. [ Last ...

我在虚拟机测试的…………
谢谢版主大人提醒

---

作者: shuxipo587     时间: 2007-12-7 13:49
楼主辛苦了，楼主精神可嘉。

---

作者: hyxuzhimin     时间: 2007-12-7 14:35
楼主，要是一开始就阻止的话，应该没有下面的问题了吧。

---

作者: 忧郁浪子     时间: 2007-12-7 14:49

Quote:

Originally posted by hyxuzhimin at 2007-12-7 14:35: 楼主，要是一开始就阻止的话，应该没有下面的问题了吧。

嗯 应该不会有那样的问题了 如果一开始就阻止的话

---

作者: 反黑先锋     时间: 2007-12-7 22:34
卡巴斯基 5.5.10 2007.12.07 2007-12-07 Trojan-Downloader.Win32.VB.lg 22.656

---

作者: safeage     时间: 2007-12-8 00:22
顶楼主啊
太好了

---

作者: 千里走单骑     时间: 2007-12-8 03:12
嗯。。。支持楼主。。。。多作点。。。。。

---

作者: 冰剑情仇     时间: 2007-12-9 15:11
顶一下o(∩_∩)o...

---

作者: tustin     时间: 2007-12-15 16:06
这个在深度看过了

---

作者: 千里走单骑     时间: 2007-12-15 17:06
我是菜鸟。。。正在认真学习中。。。。

---

作者: WD1665     时间: 2007-12-27 23:04
楼主辛苦了

---

作者: 微微一点     时间: 2007-12-28 18:00
支持楼主，

---

作者: aaa2117     时间: 2007-12-28 19:58
。。。支持楼主。。。。多作点。。。。。

---

作者: yinuoyang     时间: 2007-12-28 22:34

Quote:

Originally posted by y0365 at 2007-12-7 12:25: 楼主写的不错，给与8分奖励，对于楼主以身试毒的精神表示佩服，出于安全考虑，非专业人士误要自行测试病毒，害人害己，还有可能涉及到法律. 楼主的帖子内容根微点的使用与技巧无关,已转到反病毒板块. [ Last ...

严重抗议~~~~~


http://bbs.micropoint.com.cn/showthread.asp?tid=24987&fpage=1

仔细看看我发的帖子，这文章来自深度？
什么以身试毒？

---

作者: yinuoyang     时间: 2007-12-28 22:43

Quote:

Originally posted by 点饭的百度空间 at 2007-12-28 22:40: 楼主是转帖  真正的原作者是楼上的 yinuoyang  版本加错人了哈:)

我也不是原著，我也是转帖

原和转要注明，在深度很多人都看过这帖子，吧上面的截去了大家就不知道了？

http://bbs.micropoint.com.cn/showthread.asp?tid=24987&fpage=1（我给大家转帖的完整帖）

楼主太虚伪了~！！！！！无耻~！！！

在3楼版主加分了，还评价以身试毒

就事论事，如果原作者来看看微点BBS会怎么想？



[ Last edited by yinuoyang on 2007-12-28 at 22:45 ]

---

作者: 微点放大是焦点     时间: 2007-12-29 02:52

Quote:

Originally posted by 忧郁浪子 at 2007-12-7 12:57: 我在虚拟机测试的………… 谢谢版主大人提醒

虚拟机现在都不安全了...我现在测试都收敛了点,杀软报毒都只好乖乖的拦截,不敢在让病毒发作了.见过鬼怕黑.........

---

作者: chenrui19930     时间: 2007-12-30 22:50
恩,支持楼主,多上报吧

---

作者: mgeapc     时间: 2007-12-30 23:16
呵呵事实还有很多证明的呵呵

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn