微点交流论坛

标题: 微点在对付"威金病毒"变种时的问题 [打印本页]

作者: feixue 时间: 2007-1-10 20:52 标题: 微点在对付"威金病毒"变种时的问题

我的电脑上许多exe文件中了威金病毒的变种"Worm.Win32.Viking.hmo",
用微点能够发现，但是在删除病毒的同时还会删除原文件，这该怎么办？？？
另外，我想一次性地将所有中毒的exe文件都找出并清除病毒，又该怎么办？？

以下是我在打开中毒的一个exe文件"SAFLASHPLAYER9.EXE"时微点的反应：

----------------------------------------------------
蠕虫名称:Worm.Win32.Viking.hmo

程序:
C:\WINDOWS\UNINSTALL\RUNDL132.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
--------------------------------------------------
蠕虫名称:Worm.Win32.Viking.hmo

程序:
C:\WINDOWS\LOGO1_.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
-------------------------------------------------------
程序:
F:\FLASH\GAME\SAFLASHPLAYER9.EXE
是否删除木马程序及其衍生物?

作者: 反黑先锋 时间: 2007-1-10 21:04
可以把中毒的一个exe文件"SAFLASHPLAYER9.EXE发给病毒上报邮箱：virus@micropoint.com.cn

微点能够拦截威金　楼主是不是中毒后　再装微点的吧　

作者: feixue 时间: 2007-1-10 21:12
我确实是在中毒之后才装微点的。

我已试过一些专杀工具，要么根本不起作用，要么毒删了可原文件也损坏了，
微点是既删毒也删原文件

作者: Legend 时间: 2007-1-10 21:12
请把此文件压缩发送至 virus@micropoint.com.cn 我们测试下

作者: feixue 时间: 2007-1-10 21:20
另外我将中毒的exe文件上报到virus@micropoint.com.cn时，163信箱会自动
对附件用卡巴引擎进行扫描，所以我怀疑这样能上报成功吗？！

作者: feixue 时间: 2007-1-10 21:32
有趣，163信箱的卡巴引擎居然没做出反应，看来我的中毒exe文件已
成功发送到virus@micropoint.com.cn

名称为"WinRAR_3.40_GUI_Patch_1.0_中文美化版.exe "，希望微点专家
能有效处理。

我们用户对于中毒文件，是期待杀毒后原文件完好无损呀

作者: Legend 时间: 2007-1-11 10:05
请把您上报时的邮箱地址用论坛短消息发给我

作者: feixue 时间: 2007-1-11 13:28
已将上报时用的邮箱发给legend

如果需要，我可以重新将中毒exe文件发到你的邮箱

作者: Legend 时间: 2007-1-11 13:31
谢谢您的反馈，我们会具体测试分析的

作者: feixue 时间: 2007-1-11 19:56
我的邮箱里已收到virus@micropoint.com.cn的回复，但是微点技术人员
并没有解决实际问题。

引用原话：

“经测试，您所上传的样本文件确有问题，会生成威金病毒。运行您上传的样本文件，微点首先报“发现网络蠕虫”，然后弹报警框提示“WinRAR_3.40_GUI_Patch_1.0_中文美化版.exe”为“发现未知木
马”，您只能选择删除或者不删除。建议您小心使用此软件。希望您继续关心和支持微点软件，谢谢！”

我电脑中还有许多exe文件，包括已提供的样本文件“WinRAR 3.40 GUI Patch 1.0 中文美化版.exe”,其实原来都是正常文件，是中了威金病毒之后才出问题的。现在要删毒还得删原文件，看来好像威金病毒已绑到原文件上了。我期待的结果是删毒后将exe文件还原到正常的状态。
virus@micropoint.com.cn的回复，并没有解决任何问题，让我感到微点技术人员似乎对此无能为力。
我从网上曾查到，卡巴的最新版可以正常还原中了威金病毒的exe文件，我中的可能是威金病毒的一个新变种，另外我也没有装卡巴。
我是真诚地支持微点的，期待回复！

作者: Legend 时间: 2007-1-11 20:08
您的情况应该属于先感染了文件，然后安装的微点，您可以将您的程序生成日志，木马日志，蠕虫日志，系统自启动信息和进程启动日志发送到support@micropoint.com.cn中，我们具体分析一下

作者: aidi 时间: 2007-1-11 20:12
仔细看楼主的情况应该是先中了维金病毒，微点目前好像并不提供清理感染文件的功能。推荐楼主可以参考去下载个专杀清理，不过目前也没有%100有效的清理工具，安全的方法还是全盘格式化，用光盘安装系统再安装微点防御。

ps:专杀能够清理的只是部分文件可完全清理干净，有些文件清理完也是无法正常使用了，还不如重做系统的省事，注意做好防护就可以了。

作者: zjf 时间: 2007-1-11 21:37
对中毒后改写EXE文件的病毒,好象还没有任何杀软能完全恢复

因为病毒会改写文件代码,杀毒软件能把病毒代码清零,想要恢复太难了,

好象卡巴和AVAST!会给每个文件加校验码,不知对文件的恢复是否有帮助.但这也是在文件都正常的前题下的,如果已经被感染,也是不行的.

而有的表象上能在杀毒后恢复大概是因为,病毒只是在文件尾部加入代码,这个文件运行前又不对自己进行校验,这样的话杀毒后文件是能正常运行的

作者: feixue 时间: 2007-1-11 21:53
我已将Legend所提的几个日志发给virus@micropoint.com.cn，希望能最终有效

修复被威金病毒感染的exe文件。

中国人都希望“一件事能善始善终”。唉！

“重装系统”乃是无奈之举，更准确些，可以说是“傻瓜相机”式行为，我还是喜欢

和微点打交道。呵呵！

作者: 八闽汀江子 时间: 2007-1-11 22:05
大家都还修复不了的东西！

等技术开发吧！

作者: 八闽汀江子 时间: 2007-1-11 22:07
怎么怪怪的..............

作者: 非歌 时间: 2007-1-12 12:03
国际上的技术也难恢复这种东西，除了什么企业版本，听说会提前备份一个。不过你中毒了再用，它也没办法。

作者: zqrsc 时间: 2007-1-12 13:26
原因在于微点不可能会收集拥有其他程序的完整代码.(那是不可能完成的任务)

期望完美的解毒(注意不是杀毒).在感染后安装的情况下是一个'"不可能完成的任务'"估计比尔也没招.因为感染是改写模式..如果只是加个节.那么还原入口也许还能办到....

再次强调: 事前防范才是王道. 良好的安全习惯＆安全意识胜过事后来亡羊补牢.

作者: lfliuy 时间: 2007-1-13 15:09
对，我也希望期望微点能有更加完美的解毒

作者: wjker 时间: 2007-1-13 15:26

Quote:

Originally posted by zqrsc at 2007-1-12 13:26:
事前防范才是王道. 良好的安全习惯＆安全意识胜过事后来亡羊补牢.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn