Board logo

标题: 江民杀出来的毒 微点没反应 管理员分析一下 [打印本页]
作者: gdliumang     时间: 2008-4-20 17:44    标题: 江民杀出来的毒 微点没反应 管理员分析一下

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-17
        更新日期 2008-04-18

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-18 12:00:08

在 D:\Program Files\ast\Quarantine\41181E9FA9F43ED9F14DB76B02B49FF1 中发现 Trojan/Agent.ayvx 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :126187                              病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :15532                             扫描时间 :00:43:00
    扫描文件速度(个/秒) :48

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-18
        更新日期 2008-04-19

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-19 12:00:04

在 C:\Documents and Settings\user\Local Settings\Temp\assins.exe 中发现 TrojanDownloader.Small.aakr 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :54860                               病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :22747                             扫描时间 :00:28:32
    扫描文件速度(个/秒) :32

    - - - - -   - - - - - - -   - - - - - - -    - - - - - - -    - - - - - - -     - - - - - - -   - - - - -

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-04-19
        更新日期 2008-04-20

扫描目标 我的电脑

扫描目标 内存

开始时间 2008-04-20 12:00:13

在 D:\Program Files\ast\Quarantine\8E1DF10AF7133DC1676720474E0CD451_8708 中发现 TrojanDownloader.Agent.afqw 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :133790                              病毒体 :1         
                   删除 :1                                     解毒 :0         
    扫描速度(千字节/秒) :15280                             扫描时间 :00:45:31
    扫描文件速度(个/秒) :48



18日跟19日用的是微点普通版,20日用的是升级版.本机前段时间中过病毒.请管理员分析分析这是什么病毒 三天的都是不一样的.(ast 是超级巡警)
作者: Legend     时间: 2008-4-20 18:11
从楼主提供的信息看,楼主使用江民杀出的第一个和第三个是ast的隔离区被隔离的程序,第二个是临时文件夹里的临时文件,都属于静态病毒(如果一个程序没有运行,那么它也就尚未被系统加载,也就尚未进入内存,也就不可能获得系统的执行权限,从而也就不会破坏系统安全了。)。

微点是依据程序行为判断病毒为主,以病毒特征码扫描为辅的安全软件,文件在打开、复制等操作时,首先经过微点的病毒特征库扫描,如果未发现病毒,其运行后根据其行为判断,其行为符合病毒行为,微点就会拦截并处理。
作者: lenovo88     时间: 2008-4-20 18:59
问楼主服未?
作者: lxlx24     时间: 2008-6-5 07:09
多谢2楼版主指点,又学到东西了

怪不着我还奇怪为什么微点对网上流传的那串病毒测试代码没有反应
作者: liuhaitao162005     时间: 2008-6-5 12:46
原来如此啊,佩服微点
作者: hellen     时间: 2008-6-5 23:58
啊,知道了,微点的特色啊!
作者: qq2008444     时间: 2008-6-7 21:21


  Quote:
Originally posted by lxlx24 at 2008-6-5 07:09:
多谢2楼版主指点,又学到东西了

怪不着我还奇怪为什么微点对网上流传的那串病毒测试代码没有反应

晕。。。关于那串代码的问题。。。 你自己在论坛里 搜索就能知道为什么了
作者: f714812     时间: 2008-6-14 19:00
只要是不运行的程序微点就不会做出判断吗?我想是这样的 主动就是这样



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn