标题: 东方微点不能查杀Trojan%2FWin32.w2b.ui [打印本页]

---

作者: 继承人     时间: 2010-2-17 12:55    标题: 东方微点不能查杀Trojan%2FWin32.w2b.ui

敬爱的版主，有一个问题我要向你反馈一下，东方微点不能查杀Trojan%2FWin32.w2b.ui这个木马，昨天我是用360安全卫士查出我的电脑中了这两个木马，木马分别安装在：木马:Trojan%2FWin32.w2b.ui | C:\WINDOWS\system32\wupdmgr.exe

木马:Trojan%2FWin32.w2b.ui | C:\WINDOWS\system32\dllcache\wupdmgr.exe

其中C:\WINDOWS\system32\wupdmgr.exe这个文件还被木马感染了，QQ暂时还没有被盗，我想向版主请教一下，东方微点不是说主动防御的吗？为什么木马装进了电脑里面都还不知道呀，请版主赐教。谢谢！

---

作者: Legend     时间: 2010-2-17 13:00
请楼主将 C:\WINDOWS\system32\dllcache\wupdmgr.exe和C:\WINDOWS\system32\wupdmgr.exe文件一起压缩发送至：virus@micropoint.com.cn  我们具体分析下。

请在发送后将您的邮箱通过论坛短消息发给我，方便我们跟踪处理。

---

作者: 继承人     时间: 2010-2-17 13:03
敬爱的版主这两个木马早就被查杀了，我是关心东方微点才向你发贴的。

---

作者: 继承人     时间: 2010-2-17 13:06
据说这种木马能绕过杀毒软件，装入电脑而不被发现。

---

作者: jaber     时间: 2010-2-17 13:09
360。。。  我晕死  不知道要误报多少！

---

作者: Legend     时间: 2010-2-17 13:16
感谢楼主的反馈，希望下次在遇到这种情况，保留下报警文件方便我们进一步分析问题。

另外也请楼主查看下360安全卫士隔离区是否有上述报警文件，如果有麻烦将隔离区文件发送给我们下！

---

作者: simonfour     时间: 2010-2-17 15:04
你试试把文本文件改成这个名字（后缀也要改）放在system32下看看包不报！！！

---

作者: kunglee138     时间: 2010-2-17 16:02
你用的是雨林木风的系统吧，NOD32和卡巴，360都报这两个文件

---

作者: kunglee138     时间: 2010-2-17 16:07
卡巴一族的解决方案http://bbs.kaspersky.com.cn/thread-370747-1-1.html

---

作者: 统一天下     时间: 2010-2-18 18:05
楼主应该看看这个：


【只因特性而沉默 献给不了解微点的人】


http://bbs.micropoint.com.cn/sho ... hlight=%D6%BB%D2%F2

---

作者: seaon2377992     时间: 2010-2-21 21:48
晕了 楼主会不会用啊 360用的是特征码 而且技术不怎么样 就算是真的病毒 只要不运行 微点是不会报毒的 不要说这个小小的木马 我试了 就是四大毒王 放在电脑里只要不运行就不会报毒

---

作者: f8312519     时间: 2010-2-23 23:09
希望微点能加入特征码
卡巴斯基的反馈
此次事件，确认该文件确实存在恶意代码，该文件查杀没有问题。

不存在误报，请各位尽快替换一个干净的文件。
所以这不是360误报.而是微点漏报了

---

作者: images     时间: 2010-2-24 10:18

Quote:

Originally posted by kunglee138 at 2010-2-17 16:07: 卡巴一族的解决方案http://bbs.kaspersky.com.cn/thread-370747-1-1.html

从这个链接可以发现是卡巴的误报，并非病毒创建的这个文件，而是修改版本操作系统自带的。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn