微点交流论坛

标题: 对微点有信心的进来 [打印本页]

作者: spacecraa 时间: 2006-10-9 11:59 标题: 对微点有信心的进来

[url]http://***www.xhuq.com/gamedown/1958.shtml[/url]

对微点有信心的敢不敢点上面的网址？？

[ Last edited by Legend on 2006-10-9 at 12:03 ]

作者: spacecraa 时间: 2006-10-9 12:00
当然是开着你那个微点（别开ssm）

作者: Legend 时间: 2006-10-9 12:03
请不要在论坛里发这类链接；
您可以直接发到virus@micropoint.com.cn

作者: zqrsc 时间: 2006-10-9 12:12
不管您是谁派来得。。既然您一直贬低微点。俺希望您更多的从技术的角度。
那样俺还可能对您评价高一点。
顺便说句。
挑衅没有意义。用户自己会分辨好坏。

附件 1: 1.JPG (2006-10-9 12:12, 17.4 K,下载次数： 72)

作者: zqrsc 时间: 2006-10-9 12:17
不管您是谁派来得。。既然您一直贬低微点。俺希望您更多的从技术的角度。
那样俺还可能对您评价高一点。
顺便说句。
挑衅没有意义。用户自己会分辨好坏。

附件 1: 1.JPG (2006-10-9 12:17, 249 bytes,下载次数： 57)

作者: david1126103 时间: 2006-10-9 12:25
点了.............
装甲元帅3
没啥

作者: spacecraa 时间: 2006-10-9 12:27

Quote:

Originally posted by david1126103 at 2006-10-9 12:25:
点了.............
装甲元帅3
没啥

中招了兄弟！！

赶紧到IE缓存文件夹下看看有没有一个123.exe文件

作者: david1126103 时间: 2006-10-9 12:29
那又怎么样?

[ Last edited by david1126103 on 2006-10-9 at 12:30 ]

作者: spacecraa 时间: 2006-10-9 12:35
我就是在跟你们讨论技术，上网浏览网页很平常吧，找几个游戏玩玩很平常吧

随便找到装甲元帅，一搜索，便点开了看看-----很正常吧

结果很多这样的网页就藏着木马、病毒、流氓软件（总之搞得你的机器不太平）

版主你说你们的微点让大家测试，现在我测试了。微点能拦住吗，ssm拦住了

是不是我说微点技术好技术先进斑竹就没意见了？？？

作者: spacecraa 时间: 2006-10-9 12:37

Quote:

Originally posted by david1126103 at 2006-10-9 12:29:
那又怎么样?

[ Last edited by david1126103 on 2006-10-9 at 12:30 ]

那你装防病毒软件干吗？？让机器赤膊上网算了。

作者: zqrsc 时间: 2006-10-9 12:39
你说的哪个啥123 在俺机器上没见着。。。。。
为了配合俺还故意重启了一次。。给了其加载的环境和机会。
对不起。没反应。

作者: david1126103 时间: 2006-10-9 12:39
没有这个东西.............很遗憾

作者: david1126103 时间: 2006-10-9 12:42

Quote:

Originally posted by spacecraa at 2006-10-9 12:37:

那你装防病毒软件干吗？？让机器赤膊上网算了。

搜了下IE缓存...
没有这个文件..........
如果你有123.EXE请发到我邮箱DAVID1126103@SOHU.COM在下研究下
如果你有兴趣我也可以发几个给你,请君研究不过后果本人就不负责了

作者: spacecraa 时间: 2006-10-9 12:47
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\123.exe

没有？？那看看进程有没有多出来什么可疑进程

作者: david1126103 时间: 2006-10-9 12:49
我想楼主给微点挑刺得精神也是微点前进得动力
作为一个使用者我也很欣慰
不过以后还是要稍微专业点.......不然就怡笑大方了呵呵

作者: david1126103 时间: 2006-10-9 12:50

Quote:

Originally posted by spacecraa at 2006-10-9 12:47:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\123.exe

没有？？那看看进程有没有多出来什么可疑进程

确实没有...进程我还是懂得看的....
在下...截了个图同时打开任务管理器和IE的情况请楼主过目

[ Last edited by david1126103 on 2006-10-9 at 12:54 ]

作者: spacecraa 时间: 2006-10-9 12:56 标题: 第一次点的时候ssm拦截了

123.exe

附件 1: 001.JPG (2006-10-9 12:56, 109.07 K,下载次数： 50)

作者: david1126103 时间: 2006-10-9 12:57
由于这里发图要审核很慢,所以小弟传到了小弟的空间
请楼主过目
看不清请双击图片放大
小弟特意等了大约2分钟才截图..是为了让那个123.EXE能插入小弟的电脑进程中

[ Last edited by david1126103 on 2006-10-9 at 12:59 ]

作者: spacecraa 时间: 2006-10-9 12:57 标题: 然后程序规则里就有了

阻止123.exe运行的规则

附件 1: 002.JPG (2006-10-9 12:57, 172.29 K,下载次数： 25)

作者: zqrsc 时间: 2006-10-9 12:59
没看见123 是哪个ABS ？
找到它发给官方瞧瞧。

作者: spacecraa 时间: 2006-10-9 13:01
ABS.exe ？？
Mixer.exe ？？
你是在虚拟计算机里玩的？？？

作者: spacecraa 时间: 2006-10-9 13:03
呵呵，是个567k的文件

作者: spacecraa 时间: 2006-10-9 13:04
？？？为素么你们没反应？？？

作者: david1126103 时间: 2006-10-9 13:06

Quote:

Originally posted by zqrsc at 2006-10-9 12:59:
没看见123 是哪个ABS ？
找到它发给官方瞧瞧。

ABS是小弟的语音网关进程............
MIXER是小弟的音频软件

作者: spacecraa 时间: 2006-10-9 13:07 标题: ？？？你们的ie浏览器是不是设置过的？？

[ Last edited by spacecraa on 2006-10-9 at 13:09 ]

附件 1: 003.JPG (2006-10-9 13:07, 235.74 K,下载次数： 54)

作者: Legend 时间: 2006-10-9 13:09
spacecraa
您可以把您的这个123.exe文件压缩加密发到virus@micropoint.com.cn我们具体测试分析下

作者: david1126103 时间: 2006-10-9 13:09
事实证明是没有的................

作者: spacecraa 时间: 2006-10-9 13:18

Quote:

Originally posted by david1126103 at 2006-10-9 13:09:
事实证明是没有的................

只能说你那里没有反应，我这里是有的我图都截下来了

邮件我也发过来了.....

[ Last edited by spacecraa on 2006-10-9 at 14:17 ]

作者: spacecraa 时间: 2006-10-9 13:25
呵呵，唉，类似这样的网页很多很多，为了能够流畅上网当然要找一个放心点的把门的

作者: spacecraa 时间: 2006-10-9 13:46
来日方长，以后有好玩的网页，我再过来

微点的人说没反映？？？

[ Last edited by spacecraa on 2006-10-9 at 14:14 ]

作者: zqrsc 时间: 2006-10-9 14:01
这个页面的确没能在俺机器中下载东东。你能确定来自你给出的连接？
根据你的截图到是找到了样本123.exe 的原始地址尝试用浏览器打开。获得原代码后直接下载样本123。EXE 结果 NOD32 的监控立即报警拦截报告了3个下载器木马。

这样也证明楼主给出的哪个连接至少没有能够下东西。因为俺当时打开时 nod32 没有报警。

附件 1: 2.JPG (2006-10-9 14:01, 16 K,下载次数： 24)

作者: spacecraa 时间: 2006-10-9 14:24
版主测试的时候不用微点用NOD32？？？

作为微点的版主您的行为-------怎么说好呢？？？

作者: spacecraa 时间: 2006-10-9 14:26

Quote:

Originally posted by zqrsc at 2006-10-9 14:01:
这个页面的确没能在俺机器中下载东东。你能确定来自你给出的连接？
根据你的截图到是找到了样本123.exe 的原始地址尝试用浏览器打开。获得原代码后直接下载样本123。EXE 结果 NOD32 的监控立即报警拦截报告了 ...

哈，搞了半天微点的版主自己用NOD32在做测试

算我多事 88 了:mad::mad::mad:

作者: 曙光 时间: 2006-10-9 14:32
哈哈，不是我说楼主什么？你那微点没报吗？
微点先报了个已知的脚本！

附件 1: 未命名.JPG (2006-10-9 14:32, 19.95 K,下载次数： 39)

作者: zqrsc 时间: 2006-10-9 14:33
扯淡微点斑竹就没有其他权利鸟，就不能用其他软件？？
看过截图没的？俺的微点当然开着。
你提供的地址更本就没下东东。

另外：弄清楚微点和常规杀软的本质区别。对你认识软件有好处。

作者: 曙光 时间: 2006-10-9 14:33
生成的程序，先有网络访问的行为，尔后微点报了未知木马！

附件 1: 1.JPG (2006-10-9 14:33, 29.75 K,下载次数： 32)

作者: david1126103 时间: 2006-10-9 14:43
偶早已经删除了网马加载所要使用的注册表ID项
所以偶的没报.............

作者: spacecraa 时间: 2006-10-9 14:50
这样的态度还差不多，不过很可惜，是我发了邮件以后，才看到你们的微点出来说话了，应该说你们的技术人员动作比较迅速哈

呵呵 ^^

网上的木马多了去了，祝微点越办越好

作者: spacecraa 时间: 2006-10-9 14:50

Quote:

Originally posted by david1126103 at 2006-10-9 14:43:
偶早已经删除了网马加载所要使用的注册表ID项
所以偶的没报.............

那你也好意思在这里混江湖？？

你说客户会个个像你一样吗？？

作者: spacecraa 时间: 2006-10-9 14:52
应该说微点有先天不足，但微点的技术人员貌似态度还算端正

哈哈

作者: david1126103 时间: 2006-10-9 14:59

Quote:

Originally posted by spacecraa at 2006-10-9 14:52:
应该说微点有先天不足，但微点的技术人员貌似态度还算端正

哈哈

事实证明微点是报了..........
还有啥好说的............
洗洗睡吧
MP现在是测试版...我们都是小白鼠......
用的权力在自己手里.........
要用测试版就要有做小白鼠的心里承受能力

[ Last edited by david1126103 on 2006-10-9 at 15:04 ]

作者: spacecraa 时间: 2006-10-9 15:07
我没装微点，也没打算装，我是来凑凑热闹而已

作者: spacecraa 时间: 2006-10-9 15:09
我在瑞星那里也发了帖子了，那里的版主杀出来2个，但123.exe还是运行了

看来瑞星不行

作者: david1126103 时间: 2006-10-9 15:20

Quote:

Originally posted by spacecraa at 2006-10-9 15:07:
我没装微点，也没打算装，我是来凑凑热闹而已

那你真的是来捣浆糊的..........
你没装怎么知道微点防不住..........
我们都被你耍了............
还跟着你屁股后面转

作者: 微点专家 时间: 2006-10-9 17:33

Quote:

Originally posted by david1126103 at 2006-10-9 15:20:

那你真的是来捣浆糊的..........
你没装怎么知道微点防不住..........
我们都被你耍了............
还跟着你屁股后面转

碰到大忽悠了！！！

作者: gmywxfvbwgk 时间: 2006-10-9 21:20
很有意思.长见识了!呵呵!

作者: songjingcn 时间: 2006-10-10 20:39
nod32和微点都没有反应。

作者: tenkovv 时间: 2006-10-11 18:58
点了........没有啊................我用opera的

作者: benney 时间: 2006-10-11 19:25
应该讲微点的主动防御这个功能将来一定是一个趋势

作者: 不信我的不是人 时间: 2006-10-11 21:12

Quote:

Originally posted by benney at 2006-10-11 19:25:
应该讲微点的主动防御这个功能将来一定是一个趋势

你不懂就不要乱叫。我用着微点，知道什么叫好。

作者: lychen321 时间: 2006-10-15 10:15

Quote:

Originally posted by spacecraa at 2006-10-9 15:09:
我在瑞星那里也发了帖子了，那里的版主杀出来2个，但123.exe还是运行了

看来瑞星不行

jb
几十万的病毒木马你拿上几个就断定这个不好那个不好的
哪个杀软是完美的？真是！

作者: 653299708 时间: 2006-10-15 11:47
我认为还是不错的,预防性比较好.

作者: scm1219 时间: 2006-10-23 15:47
我一开始以为是脚本病毒，原来是要下载的exe，微点全报了

[ Last edited by scm1219 on 2006-10-23 at 15:50 ]

作者: 我 时间: 2006-10-23 18:51

Quote:

Originally posted by scm1219 at 2006-10-23 15:47:
微点全报了

[ Last edited by scm1219 on 2006-10-23 at 15:50 ]

:D那当然啦

作者: 黑之翼 时间: 2006-10-23 21:59
LZ还真无聊，就一条木马定微点的好坏？报了不报又怎样？用人用12个并病毒加N个壳。卡吧，NON32，瑞星，DR。WEB，SYS等10几个国内多数用户使用的杀毒软件进行测试，人家是给个参考，随便说一句没有一个可以把12个全部杀出来的。如果按LZ的意思，我们也可以用这些测试去各个杀软公司论坛玩玩，告诉人家你的东西不行。趁早关门不做的好？？？？

作者: jf012 时间: 2006-10-24 20:29
我的卡吧也发现了是个恶意程序

C:\Documents and Settings\afeng\Local Settings\Temporary Internet Files\Content.IE5\SF4VQ70V\123[1].htm

作者: amyanshan 时间: 2006-10-25 08:03
我都使用微点快一年了,感觉还是很好的前段时间和TT冲突,可能是升级后就没有问题了,
这很正常,一是测试版,二是软件永远是软件啊,它有不是铁桶,

反正我有ghost 不行就回到以前,哈哈!别在这费神了,

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn