Board logo

标题: 微点是不是认不出.dll的木马呀? [打印本页]
作者: zhangpeng284     时间: 2006-9-17 23:25    标题: 微点是不是认不出.dll的木马呀?

用微点不报,结果kv2006查出好多.dll木马。
附件 1: 捕捉3.jpg (2006-9-17 23:25, 99.33 K,下载次数: 48)


附件 2: 捕捉_2.jpg (2006-9-17 23:25, 172.62 K,下载次数: 15)


作者: 曙光     时间: 2006-9-17 23:28
先请楼主看看这个http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1
微点使用的是行为判断,而KV2006使用的是特征值。
作者: kkndxurui     时间: 2006-9-18 01:47
楼主是感染型病毒,微点目前不杀这种毒。
作者: 曙光     时间: 2006-9-18 01:51


  Quote:
Originally posted by kkndxurui at 2006-9-18 01:47 AM:
楼主是感染型病毒,微点目前不杀这种毒。

微点是可以应付感染行病毒的!另外这应该不是感染行的病毒,这些程序应该是衍生物,由于没有运行或者是在安装微点前就已经中了,但没有运行,所以微点没有报。

[ Last edited by chenhao on 2006-9-18 at 01:58 ]
作者: nasdaq     时间: 2006-9-18 09:48
嗯,前几个可能是没有运行吧,趴在硬盘上睡觉的

后面的一堆都是系统还原目录下的,也就是说楼主中毒很久了,windowsXP已经进行了几次带毒的还原点备份

建议楼主关闭系统还原,以彻底清理一下备份的病毒文件,以免用系统还原的时候误中恶意病毒。
操作能力强的话,可以只删除带毒的还原点。
作者: zhangpeng284     时间: 2006-9-18 16:55
上面几个.exe的文件,查出后我运行了一下,微点报了并删除了,但我试着运行.dll文件,微点没反应。而且我刚装了系统就装了微点,并且实时更新,真不知道这些病毒是怎么进入系统的。另外,由于昨天我机子启动不来,风扇动,好像cpu没有工作,废了很大的劲才启动,所以装了个江民,查了一下,才查出来那么多病毒。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn