微点交流论坛

标题: 强毒测试瑞星主动防御和微点主动防御 [打印本页]

作者: yinuoyang 时间: 2007-12-27 11:16 标题: 强毒测试瑞星主动防御和微点主动防御

（转帖）强毒测试瑞星主动防御和微点主动防御:P:o;):D:cool::lol:

今天在深度上看到一个强帖，新的病毒，应该是熊猫的新变种。据说卡巴瑞星统统过，就bd和微点干掉了。加上这两天在微点群里天天有个人说用瑞星好，他的瑞星啥毒都能杀出来，我就来测试给他看。原来不想测试的，用虚拟机麻烦，但是我找这位“瑞星兄弟”的时候，竟然不出来了！

病毒样本包地址：http://bbs.deepin.org/read.php?tid=471624

瑞星

先看看瑞星，是最新版本，12-06的版本

然后运行病毒，瑞星开始不断地弹出东西来了（修改个注册表也弹，烦死人）
我全选拒绝，看看瑞星的表现：

点了这么多，瑞星终于结束了它的表演！

然后进入E盘，看看这里的惨状，全部感染，无一幸免：

小狮子仍然可爱，和病毒和平共处~给个特写！

按照经验，查看一下系统时间，发现被限制了

用WIN+R，cmd，time，date得到时间如下：

然后重启看看，瑞星继续运行，和病毒和平共处，然后弹出一个这个窗口，让我注册：

微点

接下来测试的就是微点了。根据我自己的经验，这个病毒和之前的熊猫烧香很相似，所以直接就用以前的安装包，没有注册，没有升级，11-25日最后更新的微点就直接来测试了，先看看微点的版本信息：

开始运行样本，微点弹出修改时间提示，为了公平起见，不阻止，放行：

提示生成木马，是否删除，我还是不删除（因为是直接winrar未解压运行）：

这次先解压，再次运行，微点再次报马，嘿嘿，还不删除就说不过去了：

马上去查看盘下的目录有没有感染，万幸，没有：

因为刚才放行了，所以时间被修改，想修改时间的时候已经提示这个：

看来注册表还是被改了，稍微有些遗憾，不过我们可以这样来改回时间：

因为病毒主体没有成功运行，各个盘符下自然也没有生成autorun等垃圾东西

其实在这个测试中，微点再次证明了其先进的主动防御理念和超一流的防毒效果。一句老话：“防患于未然”！只不过我自己比较****,在提示修改时间的时候放行了，不然木马连修改时间都不行！
下面来试着手动修复一下病毒的“后遗症”：
这个是微点的注册表变更日记，根据这个来恢复：

修复第一个：

修复第二个：

到了这里，发现还是不能打开控制面板（微点对注册表变更的记录不完整）：
没办法，自己来，根据网上搜索结果，来这里，发现病毒竟然隐藏了文件夹选项，隐藏了控制面板一大堆，全删：

到了这里，基本上就应该OK ，注销重启，发现这个东西，还没有弄干净：

注册表，CTRL+F，寻找SDgames,全部删除！

然后从开始菜单进入控制面板：

修改系统时间也能用了，^_^

[ Last edited by yinuoyang on 2007-12-27 at 11:18 ]

作者: PLW128 时间: 2007-12-27 13:24
这个是转的好像在哪些看到过.............

作者: 66653202 时间: 2007-12-27 20:22
原帖在深度论坛里……

作者: kaiyanyixiao 时间: 2007-12-28 00:20
支持微点

作者: 论坛王子 时间: 2007-12-28 22:47
真厉害,支持下~!微点好多地方还需要进步,真的!

作者: yinuoyang 时间: 2007-12-28 22:50
是作者厉害，呵呵，深度论坛有很多高手啊

作者: 100000 时间: 2007-12-29 10:43
是不是作者把深度论坛害了？？？

作者: aaa2117 时间: 2007-12-29 12:12
真厉害,支持下~!

作者: zfr911 时间: 2007-12-30 18:50
'开始运行样本，微点弹出修改时间提示，为了公平起见，不阻止，放行：'

微点有提示,你点不阻止,这样算公平?

作者: hanly 时间: 2007-12-30 21:05
支持微点

作者: 東方點點 时间: 2007-12-31 08:54
哈哈不错..支持微点..

作者: yangyancong 时间: 2007-12-31 09:45
o(∩_∩)o...，看来我要放弃瑞星了啊！！！

作者: zhaoqiangman 时间: 2008-1-1 12:05 标题: 顶一下

作者: 问道参石 时间: 2008-1-1 13:18
:(设置里面的锁定time你没弄吗？:(

作者: gxrsprite 时间: 2008-1-9 20:39
点饭论坛首发的

作者: gxrsprite 时间: 2008-1-9 20:43
我觉得主防主要是用来保护系统和杀毒软件自生的不被破坏虽然微点做的很好但是杀毒实在还是一件很重要的事情

微点主防是强但还是无法代替真正的“杀毒”软件

作者: baoku 时间: 2008-1-9 23:01
比瑞星强多了啊，支持

作者: baoku 时间: 2008-1-10 09:14
好像从别的论坛看过这个帖子

作者: 霹雳小豆 时间: 2008-1-10 22:37
加油微点你是最好的

作者: momokame 时间: 2008-1-29 02:18 标题: 收藏起来

为了多学习一下，收藏起来

作者: momokame 时间: 2008-1-29 02:22 标题: 我前一阵子和楼主遇见的问题差不多

我前一阵子和楼主遇见的问题差不多，但是不是一个病毒，只不过楼主是故意运行病毒为了测试，我是被病毒找上的。不过微点还不错，没让我有什么损失。因为我现在还处在对计算机的学习阶段。

作者: momokame 时间: 2008-1-29 02:30 标题: 向楼主请教

我是个学习者，见楼主是个高手，请教个问题。前两天我的一个错误操作折腾了我好多天，不过总算在微点技术人员的帮助下，问题解决了。你为什么不直接使用微点软件的“注册表恢复”功能，这样多省事，微点的技术人员的告诉我：“微点是针对该第三方软件对我注册表操作的逆行为操作进行了注册表恢复”，也就是微点可以完全的修复、恢复注册表，你干什么还那么费事的要手动删除，好多网友都喜欢微点软件的这种独特的注册表修复方式。

[ Last edited by momokame on 2008-1-29 at 02:33 ]

作者: johnchu 时间: 2008-1-31 20:24
LZ能不能把样本传给我啊，我没有深度的号，下载不了

作者: johnchu 时间: 2008-1-31 20:31
邮箱284958895@qq.com

作者: linkel 时间: 2008-2-2 15:23
老早就不相信瑞星的东东了

作者: keyoushi 时间: 2008-2-3 04:28
这个东东偶下载过,卡巴主动防御全部开启,启用高防御,是可以拦住的.

作者: 方与圆 时间: 2008-2-4 10:35
支持微点!!!!

作者: qq5201314 时间: 2008-2-4 10:52

Quote:

Originally posted by keyoushi at 2008-2-3 04:28:
这个东东偶下载过,卡巴主动防御全部开启,启用高防御,是可以拦住的.

卡巴防防全部开启据说很烦的了,但没用过,我觉得既然是同样的烦,还不如用EQ

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn