Board logo

标题: 微点对 Win32.Parite.a 无效,请验证!!!!!! [打印本页]
作者: alabowunv     时间: 2006-8-30 00:27    标题: 微点对 Win32.Parite.a 无效,请验证!!!!!!

这个Win32.Parite.a病毒,是个老病毒,专门感染exe文件
微点却没有任务反映,今天玩游戏竟然开不起来,下了个杀毒软件一下,哈哈,发现原来中标了```````:o
微点的版本号附图!
请验证!!!!!!
附件 1: Win32.Parite.a.JPG (2006-8-30 00:27, 161.21 K,下载次数: 43)


作者: alabowunv     时间: 2006-8-30 00:43
估计这么晚了,管理员也在睡觉了,哈哈``````
现在已经杀了20W的文件,清除成功跟删除了一共三百多个文件,可怜的我啊```
杀完不知道要到什么时候了
作者: alabowunv     时间: 2006-8-30 00:45
忘记了说,这个病毒随便把微点的安装目录下几个EXE文件也给感染了```
哈哈
作者: kkndxurui     时间: 2006-8-30 01:00
这个很正常,我中的win32.virut.a
微点也是没反映的,这个毒也是感染所有.exe文件
微点对这种毒是没办法的
作者: Legend     时间: 2006-8-30 10:30
微点有自身的保护机制,防止任何程序修改微点的文件,微点随系统启动很重要,请不要手动启动微点;
经微点官方验证,此病毒微点可以拦截并清除!

[ Last edited by Legend on 2006-8-30 at 10:39 ]
作者: alabowunv     时间: 2006-8-30 19:05
但是我也是最新版本的微点,他没有拦截,而且他自身的文件也被感染了!!!
作者: ballpointpen     时间: 2006-8-30 22:19
官方的测试结果为什么与alabowunv的结果不同?
alabowunv朋友,你的微点是否没有开机自启动?如果是开机后才手工启动,那微点的EXE型文件也被感染那是合理的,不被感染才是不合理的。

[ Last edited by ballpointpen on 2006-8-30 at 22:21 ]
作者: alabowunv     时间: 2006-8-30 22:39
不会的,既然用上了,就不会手动开,开机自动启动的!
作者: alabowunv     时间: 2006-8-30 22:41
不知道微点日志里有没有记录是否是自动开启,如果哪里可以找,你告诉我,我把日志导出来,或者抓屏给你看
作者: alabowunv     时间: 2006-8-30 22:44
或者,有兴趣的朋友,可以去弄个这个病毒试一下,如果你怕重要文件被感染,因为有些文件被感染后,虽然清除了,但是还是会被破坏,可以先把其他几个盘的盘符去掉,这样最多就一个C盘被感染!!!大家一试就知道了!!!到底我说的对不对,论坛里不是有些朋友专门玩病毒的,我想请他们帮我做个测试!希望有路过的朋友,帮个忙!
作者: ballpointpen     时间: 2006-8-30 22:45
#5楼超版:微点官方测试,该病毒被微点拦截并清除;
alabowunv朋友:该病毒,微点不能识别。
到底应该信谁的?

[ Last edited by ballpointpen on 2006-8-30 at 22:47 ]
作者: 反黑先锋     时间: 2006-8-30 22:48


  Quote:
Originally posted by alabowunv at 2006-8-30 22:44:
或者,有兴趣的朋友,可以去弄个这个病毒试一下,如果你怕重要文件被感染,因为有些文件被感染后,虽然清除了,但是还是会被破坏,可以先把其他几个盘的盘符去掉,这样最多就一个C盘被感染!!!大家一试就知道了 ...

你有样本吗 好测试下
作者: alabowunv     时间: 2006-8-30 22:54
我用瑞星,把他都干光,今天晚上下班回来,又杀了两次,终于没有了,可惜我的很多程序都要重新安装!不过既然知道是什么病毒,因该好找的。你愿意帮我测试,我上网上找找这个样本!~~
作者: ballpointpen     时间: 2006-8-30 22:57


  Quote:
Originally posted by alabowunv at 2006-8-30 22:41:
不知道微点日志里有没有记录是否是自动开启,如果哪里可以找,你告诉我,我把日志导出来,或者抓屏给你看

系统分析_系统自启动信息里有记录:

程序名称             启动方式

MPSVC.exe           服务

[ Last edited by ballpointpen on 2006-8-30 at 23:06 ]
作者: alabowunv     时间: 2006-8-30 23:00
在网上直接搜索好象都没有的,昨天晚上,因该是早上凌晨装瑞星的时候,都是直接删除的,没有隔离起来,该如何!我不知道上哪里去找样本!平时不搞这行业的!!该如何~~~
作者: alabowunv     时间: 2006-8-30 23:16
有图,这个总信了吧,以前只开个天网,只我感觉都还可以,端口什么的,能关的够关掉,没装微点前,系统启动,算上天网只有17个进程!我也是个玩系统的人,不会天真到这种地步~
附件 1: 2312.JPG (2006-8-30 23:16, 152.99 K,下载次数: 30)


作者: aidi     时间: 2006-8-31 10:08
没有人怀疑楼主的诚信;
大家只是为了确定问题的原因;
按照微点的杀毒原理,这个病毒确实是可以防住的,因为它会试图去修改可执行的文件,微点肯定会报的,报警信息应该是发现可疑程序,试图修改可执行文件,这时微点会挂起这个行为,然后提示用户是否阻止其修改,用户选择阻止后,微点又会提示用户是否删除这个文件;
由于微点是依据行为判断病毒的,所以微点随系统启动是很重要的,它需要通过他自己的驱动监控系统中进程的运行状况,并自己分析是否属于正常的行为;
楼主的情况可能是微点暂停时被感染的,因为要是微点正常运行着,是不允许其他任何程序对微点自身的文件进行操作的,您可以试试看在微点运行时手工去修改微点安装目录下的文件,结果自然明了;
作者: idea     时间: 2006-8-31 12:08
#1  微点对 Win32.Parite.a 无效,请验证!!!!!!

这个Win32.Parite.a病毒,是个老病毒,专门感染exe文件
微点却没有任务反映,今天玩游戏竟然开不起来,下了个杀毒软件一下,哈哈,发现原来中标了```````
微点的版本号附图!
请验证!!!!!!
----------------------------------------------------------------------------------------------------------------

从楼主的第一行描述来看,应该对Win32.Parite.a这类病毒比较了解

可从第二行描述来看,却让人产生一些疑问:

疑问1: “微点却没有任务反映,” ---这句说明微点还在运行,只是没有对病毒感染行做出反应,但后面又补充说微点本身被感染了,查了一下网上对Win32.Parite.a的分析报告--如果程序被感染了Win32.Parite.a,程序是不能运行的--这与“微点却没有任务反映”这句话有着不易察觉的矛盾关系 ;

疑问2: “今天玩游戏竟然开不起来,下了个杀毒软件一下,哈哈,发现原来中标了```````” ,从这句可以看出楼主发现系统异常是因为游戏玩不了,所以去下载杀软查毒,才知道被感染。。。

The virus searches for Win32 EXE PE files with .scr and .exe extensions on all logical drives of computer, and also in shared resources of local network, and infects them.
这段是卡巴斯基网站上关于Virus.Win32.Parite.a的一段描述,说的是这个病毒会搜索本地所有驱动(以及局域网内的共享资源)上的.scr和.exe文件,然后感染它们。

从楼主贴图上也可以看出,大量的system32及Program Files目录下的文件被感染,既然如此,Windows系统文件也应该不会例外,而众所周知,Windows XP系统有自身程序完整性保护的功能,也就是说如果Windows自身程序受到病毒感染的话,Win
logon.exe会尝试恢复被感染的文件,同时弹出窗口来提示用户(界面上大概意思是:正常运行Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定。。。。。。。。。现在插入××× CD-ROM)

所以,楼主应该是在该病毒一开始感染时,就会发现系统的异常,这时应该是很多程序无法运行,而不应该是发现游戏玩不了时才有感觉,

以上是我个人两点疑问,分析得不知对不对?仅供参考哈~
作者: alabowunv     时间: 2006-8-31 16:45


  Quote:
Originally posted by idea at 2006-8-31 12:08:
#1  微点对 Win32.Parite.a 无效,请验证!!!!!!

这个Win32.Parite.a病毒,是个老病毒,专门感染exe文件
微点却没有任务反映,今天玩游戏竟然开不起来,下了个杀毒软件一下,哈哈,发现原来中标了`````` ...

"从楼主贴图上也可以看出,大量的system32及Program Files目录下的文件被感染,既然如此,Windows系统文件也应该不会例外,而众所周知,Windows XP系统有自身程序完整性保护的功能,也就是说如果Windows自身程序受到病毒感染的话,Win
logon.exe会尝试恢复被感染的文件,同时弹出窗口来提示用户(界面上大概意思是:正常运行Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定。。。。。。。。。现在插入××× CD-ROM)"

这个病毒我也是中过好几次,有些程序被感染后,就无法正常运行,比如我玩的游戏,EVE。当时玩EVE的时候,我还以为是游戏的BUG,在那边论坛里也问了好久,同时很多玩家跟我出现一样的情况,游戏重装,运行一次可以,关掉再运行就提示错误,因为我系统也做的比较好,一开始不会怀疑自己中毒了,所以重装游戏三四次,问题依旧,把日志发给EVE(光通代理的),也找不到原因。但是有些程序中了这个病毒后,他照样可以正常运行!!这些程序很多,QQ,TM,都可以,但是这次中招后,先是游戏开不起来,然后TM也开不起来,我马上想到这个病毒,于是就下来杀毒软件杀,至于楼上这为兄弟提到 XP系统自身的文件保护功能,我想可能已经被我破坏掉了,我装好系统的时候,已经把系统里很多文件都给删除了,比如 DLL的备份,一些没用的输入法``弄这些的时候有已经碰到文件保护了,那时候就已经把他弄掉了。

还有关于微点自身文件怎么被感染的,楼上的这为兄弟说,可能是在我暂时暂停微点的时候被感染的,这个就不会了,既然用上了,就不手动去暂停他!开着也不占资源,二也没妨碍其他程序运行!
现在说到这种份去,好象是我跟  人争似的,我发帖的原意并不是如此``````
不过我性格就是这样,你有理由,你能说出个所以然来,我就服你,你敷衍我```哈哈````中国人是顽强滴````哈哈

[ Last edited by alabowunv on 2006-8-31 at 16:46 ]
作者: alabowunv     时间: 2006-8-31 16:55
还有一点,我不怎么想说,大家可以下载个 QQ2006B3版 安装一下,就会发现微点会提示,安装程序释放的临时文件有个是木马,这个大家很好验证``````可以试一试
呵呵~~~
EVE游戏的安装程序,最后释放的反安装程序,微点也提示是木马。
NBA2005的安装程序,释放的临时文件,也提示是木马(这个程序是BT下的,是在别人机上碰到的,同时瑞星监控也开,没有提示!)
大家可以做个参考```有者改之,无者加冕~~~伟人说的话嘛~~
作者: Legend     时间: 2006-8-31 17:49
您可以把您的这些程序的具体版本下载链接发到virus@mciropoint.com.cn,我们具体测试分析下,并请注明您的具体环境及操作步骤
作者: alabowunv     时间: 2006-8-31 21:48
QQ的版本,就是 QQ2006 Beta3  软件语言:简体中文 软件大小:20.0MB 更新日期:2006.8.30   
EVE游戏版本,你只要去www.eve-online.com 下载来就是了,不会变的
NBA游戏的版本,因为我是帮人去装,他下载了不会装了,所以我就没注意了
你们尽管可以去试一下,  告诉你们这么清楚了,总因该可以了吧``
哈哈
作者: alabowunv     时间: 2006-8-31 21:52
刚刚试了一个软件,东石公司的(FarStone Technology, Inc.)虚拟还原(RestoreIT Professional)版本号(7.0.0.0),安装后,微点也报木马,原程序我还没删,要试的话,我可以发上来,77MB的~只要你们给我空间,我就发上来
作者: alabowunv     时间: 2006-9-1 12:22
```````````哈哈```````````````
无人问津```
米意思拉```
作者: Legend     时间: 2006-9-1 12:44
您可以发到微点的技术交流群的共享里,群号:16998902
请问您测试时微点的具体版本号是多少?
操作系统版本是多少?请把您的木马日志导出一并发送;

[ Last edited by Legend on 2006-9-1 at 13:02 ]
作者: xtred     时间: 2006-9-2 20:02
疑问先:

  Quote:
Originally posted by alabowunv at 2006-8-31 21:48:
QQ的版本,就是 QQ2006 Beta3  软件语言:简体中文 软件大小:20.0MB 更新日期:2006.8.30   
EVE游戏版本,你只要去www.eve-online.com 下载来就是了,不会变的
NBA游戏的版本,因为我是帮人去装, ...

是误报还是怎么的?
我朋友的多功能键盘驱动程序也说是木马来着

QQ2006 Beta3  安装也报了

EVE没试

不知这些报告是否真正的准确(如果准确的话那腾讯安的什么心。。。如果连“大公司”出的软件都送马,那在网络上还能相信谁?)
作者: Legend     时间: 2006-9-2 20:11
操作系统版本是多少?请把木马日志导出和驱动程序一起发送virus@micropoint.com.cn邮箱,我们具体测试分析下,谢谢!
作者: wuqihao     时间: 2006-9-4 16:47
QQ2006 Beta3新出的估计有加什么其他东西被抓很好啊,毕竟原来的QQ就喜欢收集客户机器里的密码之类发到QQ服务器了,可以装ZA发现.
对肯定没错的软件大家可以放到信任区去...有什么好辩的?搞不清楚
作者: kkndxurui     时间: 2006-9-5 10:40
楼主说的这个问题绝对是正确的,微点对感染型病毒是一点招都没,我中的win32.virus.a也是感染所有EXE文件,后来用卡巴6全盘杀毒解决了。对微点的能力表示质疑
作者: 末妍     时间: 2006-9-5 10:44
楼主试试在感染前就把微点装上看看!
作者: Legend     时间: 2006-9-5 10:44
对于感染的病毒,在病毒运行时试图感染文件时,微点会阻止其修改并提示用户操作
作者: kkndxurui     时间: 2006-9-5 11:02
这个毒是不是我中了后才装的微点我记不清了。
现在说的是,如果已经被感染了,那微点就没招了,只能用传统杀软去扫描杀
作者: alabowunv     时间: 2006-9-5 13:04
懒,太懒了,我把出问题软件,版本,都说的这么详细了,还叫我怎么,你们自己就不会去测试吗!!!做过软件开发的人都知道,一个软件开发出来,测试是最重要的环节,你要考虑所以可能发生的情况,我说的只是代表我电脑上出现这样的情况,你叫我说我的系统环境,真是有想笑,你们自己就不会去尝试各种情况吗``笑话!说了这么多天了,只会重复回复 一句话,你们是真的把我们的意见听进去了,还是只是摆摆样子```真是越来越搞笑,好象搞的一点也不懂电脑似的```````
作者: alabowunv     时间: 2006-9-5 13:05
你们不急,我们都给你们急死了````
作者: alabowunv     时间: 2006-9-5 13:08
你们自己就不会主动点``````等着别人来给你````````人有点火```
作者: 末妍     时间: 2006-9-5 13:13


  Quote:
Originally posted by alabowunv at 2006-9-5 01:04 PM:
懒,太懒了,我把出问题软件,版本,都说的这么详细了,还叫我怎么,你们自己就不会去测试吗!!!做过软件开发的人都知道,一个软件开发出来,测试是最重要的环节,你要考虑所以可能发生的情况,我说的只是代表我 ...

产品出来测试最主要的,可是测试要环境,没有环境怎么测试,所以版主这样问好象没什么问题哈哈!
作者: 我     时间: 2006-9-5 13:23


  Quote:
Originally posted by Legend at 2006-8-30 10:30:
微点有自身的保护机制,防止任何程序修改微点的文件,微点随系统启动很重要,请不要手动启动微点;
经微点官方验证,此病毒微点可以拦截并清除!

[ Last edited by Legend on 2006-8-30 at 10:39 ]

那位朋友 微点可以搞定的。


产品出来测试最主要的,可是测试要环境,没有环境怎么测试,…………没错
作者: alabowunv     时间: 2006-9-5 16:00
测试环境是要的,中午有点火,所以``哈哈````
``````不说了,该怎么样,就这么样``
作者: backli     时间: 2006-10-5 09:37
Win32.Parite.a   这个病毒不能感染微点么???
有点不信````
作者: Legend     时间: 2006-10-5 09:41
微点自身有很好的保护,不会被其他程序所修改及关闭,您可以具体测试下
作者: backli     时间: 2006-10-5 09:42
交流群咋不让加了?????
作者: liubo     时间: 2006-10-6 14:51
哈哈,这里人就是这样子的,不要急

提出问题就好像我们是来与他们为敌似的,哈哈哈

  Quote:
Originally posted by alabowunv at 2006-9-5 13:04:
懒,太懒了,我把出问题软件,版本,都说的这么详细了,还叫我怎么,你们自己就不会去测试吗!!!做过软件开发的人都知道,一个软件开发出来,测试是最重要的环节,你要考虑所以可能发生的情况,我说的只是代表我 ...

[ Last edited by liubo on 2006-10-6 at 14:59 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn