标题:
无法判断的情况,大家来看看!!!
[打印本页]
作者:
xxxx99
时间:
2008-6-2 19:23
标题:
无法判断的情况,大家来看看!!!
5月30日,从别处拿来一个U盘,拷完我需要的东西后,顺便看了下U盘里的东西,我的机子当时是【允许显示所有文件和文件夹】以及【不隐藏受保护的操作系统文件】,于是我再U盘内看到一个ATUORUN文件和一个VBS文件,都是隐藏文件,当时微点开着,没有报警,我就报着试试的念头,双击了VBS文件,微点没有任何反应,就没当回事。
随后插入本单位的一个U盘,也发现了上述2个文件,觉的不对劲,就把360打开,进行快速扫描U盘,结果是【清理恶评软件】报未知自动运行程序,直接给清理掉了,如图1:
心里觉的不爽,6月1日就下了NOD32试用版,扫描后报360自动压缩上传的病毒备份文件为VBS/AUTORUN.B蠕虫病毒,我今天早晨又对U盘用NOD32扫描,报同样病毒,如图2:
现在机子装2个防御软件很卡,不爽的狠,开机后调用【任务管理器】,可以短时间看见一个AT.EXE的程序一闪而过,一查是【任务计划】,我【任务计划】是空的,同时系统启动项多了个.VBS的自启动命令,系统配置实用程序看不到,360里看到后禁用了还是能出现,如图3:
微点版本:微点主动防御软件 试用版
程序版本: 1.2.10573.0123
特征版本: 1.6.727.080602
开的自动更新,但是很不爽的是微点从头到位没见半点动作,我可是一直用的微点啊,出了这个情况才装的NOD32,麻烦坛子里达人给看下!
技术支持信息随后发出。。。
作者:
xxxx99
时间:
2008-6-2 19:28
我的天,图片是红叉叉,我都上传了啊!!!
作者:
Legend
时间:
2008-6-2 19:34
微点主要依据程序行为的实时监控判断,来进行系统防御和对有害程序的查杀,当这些文件仅存在于磁盘上而无任何行为的话,微点不报警是可能的,一旦这些文件试图发出对系统安全构成威胁的程序行为,微点会及时予以拦截并报警处理的,请放心使用。
对于想传统杀毒软件一样的扫描功能,微点的这个部分目前还在内测优化阶段,暂未进行公测。
像vbs这类脚本文件,本身是没有危害的,当其调用其它程序做出一些对系统安全存在威胁的动作时微点会及时进行处理的。
同时,方便的话,请您协助我们将系统自启动里的.vbs这个启动项对于的文件,复制出来(微点主界面-->系统分析-->系统自启动信息-->点击右键选择“隐藏已知的启动信息”-->单击右键点选到.vbs那个启动项选择查找目标),连同您的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到
support@micropoint.com.cn
我们再具体分析确认一下,谢谢
请在来信中附上这个帖子的地址,方便帮您查收确认并处理。
作者:
Legend
时间:
2008-6-2 19:37
在将该启动项复制出来,连同技术支持信息发送给我们后,您可以选择先将该启动项删除(微点主界面-->系统分析-->系统自启动信息-->点击右键选择“隐藏已知的启动信息”-->单击右键点选到.vbs那个启动项选择“删除文件与自启动项”)等待我们的分析。
作者:
xxxx99
时间:
2008-6-2 19:44
已按你的意见重新上传支持信息和相关文件。
作者:
Legend
时间:
2008-6-2 19:47
感谢您的反馈,我们收到后会尽快进行分析确认的。
作者:
xxxx99
时间:
2008-6-3 17:27
超版,U盘上又发现.VBS文件,大小和昨天传给你的.VBE文件不一样,文件发邮箱里,上面的问题麻烦给个回话啊!!!
作者:
Legend
时间:
2008-6-3 17:51
请楼主手动删除U盘里面的.VBS试试,如果依然有问题,请及时联系我们。
作者:
xxxx99
时间:
2008-6-3 18:02
删除后1秒钟之内立刻重现,连删了好几次,刚才删除的时候卡了一下,文件重新生成时先是个AUTORUN文件,转眼才变的.VBS,这不明显的病毒行为么。。。
作者:
xxxx99
时间:
2008-6-3 18:09
一狠心,直接运行了,这下好,.VBS文件删了就不出了,但是把我【隐藏受保护的操作系统文件】前面的勾打上了,现在开NOD32也不报警了。。。
作者:
koo
时间:
2008-6-3 18:14
呵呵,运行不知道有中毒现象?如果有的话,描述一下,不放心,不妨用其他杀软扫扫
作者:
Legend
时间:
2008-6-3 18:25
请楼主加入微点的技术交流群,联系群管理员QQ: 383154254帮您分析处理。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
