微点交流论坛

标题: 测试一个网上的蠕虫木马程序 [打印本页]

作者: xmaske 时间: 2008-10-17 14:52 标题: 测试一个网上的蠕虫木马程序

下载安装后出现mcafee被禁用，过了一会儿微点报发行未知木马，清除后接下去主机死机。重起机器，发现输入法被禁用。虽然微点能检测出所有的木马病毒，但系统还是被修改。

这个是用windows清理助手扫描的
http://mpicture.micropoint.com.c ... 836dcadcba69e138605

这是那个病毒的压缩包里的内容
http://mpicture.micropoint.com.c ... 377fdb551fd45b6133d

作者: Legend 时间: 2008-10-17 14:55
感谢楼主反馈，目前微点和MACFEE9.0一下版本有冲突，请楼主尝试单独有微点的系统试下看下是否能拦截，另请楼主将此病毒包发送到 virus@micropoint.com.cn 邮箱，具体我们分析下。

作者: xmaske 时间: 2008-10-17 15:01
技术支持已经发出
Mcafee是8.0的中毒的时候被禁掉
病毒的压缩包也发出

作者: Legend 时间: 2008-10-17 15:04
微点和mcafee8.0有冲突，如果楼主有兴趣可以尝试在一个单独有微点的系统测试看下是否还有此问题！

作者: xmaske 时间: 2008-10-17 15:20
我在另外一台机器上试了，运行后照样中毒，微点还是没防住。

作者: Legend 时间: 2008-10-17 15:24
感谢楼主进一步反馈！我们分析测试下。请楼主将您发送的邮箱通过论坛短消息发送过来。

作者: Legend 时间: 2008-10-17 16:36
没有收到楼主的技术支持信息，请楼主将微点技术支持信息（辅助功能--生成技术支持信息）发送到 support@micropoint.com.cn 邮箱。

作者: xmaske 时间: 2008-10-17 19:52
技术支持信息已发

作者: Legend 时间: 2008-10-22 13:32
已经没有收到楼主发送的邮件，请楼主重新发送一下，您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: xmaske 时间: 2008-10-22 20:46
版主我发的两个邮件你们多已经收到并回复了，
回信的内容
尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

yanzhaomen3.2.exe：AdWare.Win32.Cinmus

注释：

PE文件：Win32环境下的可移植执行体。

已损坏的PE文件：经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件：不含有恶意代码的文件。

--------------------------------------------------------------------------------

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn