Board logo

标题: 这个没报 [打印本页]
作者: xiaizhuai     时间: 2007-6-2 22:48    标题: 这个没报

2007-6-2 22:15:50        恶意 http 对象 <http://xxxx/2/002.htm>: 已检测到 木马程序'Trojan-Downloader.JS.Psyme.gh'.卡巴报的.微点没反应.现在打开网页左下角有"网页上有错误.把系统还原还是一样.

[ Last edited by Legend on 2007-6-2 at 22:57 ]
附件 1: Snap1.jpg (2007-6-2 22:48, 34.36 K,下载次数: 69)


附件 2: Snap3.jpg (2007-6-2 22:48, 236.51 K,下载次数: 40)


作者: zayss     时间: 2007-6-2 22:54
这个木马对系统没有恶意行为之前微点不会报的
我的费尔报了
作者: Rokit     时间: 2007-6-2 22:57    标题: 个人看法

经常看到有人发这样的帖子,觉得不是那个味
当系统中同时存在好几个防护软件时,威胁已经被别的软件处理掉了,微点当然不会处理了,总不会在战场上你的战友把敌人消灭了,你还要补上一枪吧?
如果你关掉其它防护软件,只有微点的时候,如果它不报才说明有缺陷
作者: xiaizhuai     时间: 2007-6-3 01:23
哦,不是三楼说得那样,我是只装了微点,只是打开网页时左下角出现"网页上有错误"时才把微点卸载,再装卡巴,然后就报(也试了NOD32,F-Secure都报).我以前也遇到一次(4255).只有重装系统后打开网页时才不会有出现"网页上有错误".怎么搞都不行,你们有什么办法?(不用重装系统的)
附件 1: 137_194809_f821f916d1cdea6.jpg (2007-6-3 01:25, 62.26 K,下载次数: 35)


附件 2: 137_194809_f821f916d1cdea6.jpg (2007-6-3 01:25, 62.26 K,下载次数: 44)


作者: Legend     时间: 2007-6-3 01:28
是访问所有网站还是访问某个具体网站会出现上述报警提示?
作者: xiaizhuai     时间: 2007-6-3 10:38
昨天是基本上所有网站都会报.但现在又没有.情况跟上次的一样.有时间性.下午看下还会不会?到底是怎么回事?不解?
作者: xiaizhuai     时间: 2007-6-3 10:41
另F-Secure提示文件已重命名,不能删除.但能隔离.

[ Last edited by xiaizhuai on 2007-6-3 at 11:03 ]
附件 1: Snap5.jpg (2007-6-3 10:42, 81.91 K,下载次数: 25)


作者: Legend     时间: 2007-6-3 11:43
根据楼主提供的相关信息,初步判定楼主遇到的情况属于网页中嵌入的恶意下载代码,该恶意代码主要利用IE漏洞企图自动下载木马程序并运行。

对于此类情况,需根据楼主当前系统具体状况进行具体分析判定,简析如下:
1.代码是否有效
如果系统中存在的IE漏洞已被修补,则该恶意代码自动失效,即不会产生任何木马行为(自动下载并运行木马程序),对此没有任何恶意行为的情况,因微点主要依据程序行为判断新病毒,所以不会做报警处理。

如果系统中存在有可被该恶意代码利用的漏洞,则微点会即时阻断木马下载运行,并向用户报警删除。一般情况下网页木马的路径为IE临时文件夹,楼主可以自行分析判定。

2.木马链接是否有效
如果系统中存在有可被该恶意代码利用的漏洞,即该恶意代码正常运行。但因为该代码的作用仅仅是试图从某个网址下载具体的木马文件,如果该木马程序的下载链接已经被网络管理员清除失效,即下载代码虽然运行,但是没有产生任何真正的木马行为也没有下载到任何真正的木马文件,对此没有任何恶意行为的情况,因微点主要依据程序行为判断新病毒,所以不会做报警处理。
作者: xiaizhuai     时间: 2007-6-3 11:53
谢谢!应该不怕是吗?但网页左下角有个"!网页上有错误"总是不放心,有什么办法吗?我先装回微点先.其它杀毒太占资源.
作者: Legend     时间: 2007-6-3 12:05
IE 状态栏提示“网页上有错误”

此情况属于IE 接收到的网页脚本内容不符合script标准语法,因此IE无法正常对该脚本进行解析,特此在任务栏中提示用户注意。

常见原因如下:
1.网页脚本编写不完善。——与网页作者联系解决。
2.网络不稳定导致网页内容丢失。——一般刷新即可解决。
3.网页过滤软件不完善,导致脚本处理不完善。——使用没有插件的IE测试打开网页,如没有报错信息,则联系第三方浏览器或广告过滤软件厂商解决。
作者: xiaizhuai     时间: 2007-6-3 12:59
又来了,随便打开中华网军事,霏凡,搜狐都报
附件 1: Snap6.jpg (2007-6-3 13:00, 40.13 K,下载次数: 49)


作者: Legend     时间: 2007-6-3 13:04
请楼主在关闭IE的状态下,清空IE临时文件试一下。
作者: xiaizhuai     时间: 2007-6-3 13:07
就是先用C盘属性-磁盘清理-全选-清理后还报,谢谢你这么快回复!
作者: cloudtan     时间: 2007-6-3 13:24
看了关于贵公司的报道对微点杀毒产生兴趣,谁对谁错自有分晓.对用户请用技术说话
作者: Legend     时间: 2007-6-3 13:32
如果在清理IE缓存之后仍然报警,基本可以确认与您刚才浏览的网页有关。

随着互联网技术的不断发展,病毒传播技术也在不断进化发展,很多门户网站本身是规范而安全的,但是目前有一种新的传播方式:某些恶意软件假借广告联盟进行恶意推广,及门户网站上显示的第三方广告链接,有可能被他人恶意修改为包含有恶意代码的广告链接。

据东方微点公司统计分析,目前国内的主要门户网站或多或少都出现过类似的情况:即有时某门户网站的某个网页显示第三方提供的广告链接时,可能会在客户端激活该广告链接上的恶意代码。关于该恶意代码的危害分析,请参见本帖回复8#。

遇到此类情况,请您在确认具体问题网页后,及时与该门户网站联系,彻底屏蔽“问题广告”,避免事态扩大造成没有及时修补Windows漏洞的网友被中毒感染。也可以及时与东方微点公司联系,我们会协助您妥善解决。
作者: aliu134     时间: 2007-6-3 13:38
楼主报的毒都存在在临时文件里面~
而且是脚本和HTML一类的恶意程序,我一般都禁止运行脚本小程序,HTML这类的恶意手段,现在少见了~基本这些恶意程序都是和下载木马病毒有关~
作者: xiaizhuai     时间: 2007-6-3 14:10
现在又装回微点,我是一个菜鸟.太高深的难懂.但愿微点能把好关.不要它不发作,就不管.总是隐患.我经常帮人下载手机音乐,视频,MP3.MP4.经常移动磁盘有病毒,木马微点不报.点了它才有反应.希望加个扫描的东西.再完善点.我们用户用得也放心.祝微点越来越好!
作者: Legend     时间: 2007-6-3 14:13
谢谢楼主对微点的鼓励和支持。
欢迎您继续深入测试微点主动防御软件。
作者: 牛行天下     时间: 2007-6-3 15:36
IE这垃圾 就不要用了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn