标题: 这木马过了微点，是不是很毒的？ [打印本页]

---

作者: 烟客     时间: 2008-7-20 02:59    标题: 这木马过了微点，是不是很毒的？

360安全卫士木马查杀历史报告

木马名称：Trojan/Win32.SuperKiller.scd
路径：C:\WINDOWS\system32\bbupdate.dll
查杀时间 ：2008-07-20 02:46
这是用360杀出来的，最近电脑运行越来越慢。。

---

作者: Alpha_Boy     时间: 2008-7-20 08:14    标题: 这个么，360查杀出来的，有时候只是一个木马软件的尸体。

1、比如它的一部分程序文件还存在，但是它在注册表中的自启动信息已经失效了。

这时候该木马已经没有被启动，也没有危害了，那么微点当然就不会去“拦杀”（注意微点是拦截并隔离，不是传动的扫描并隔离）了。

因此楼主说这个木马过了微点（的拦截），可不一定对哦。
---

2、当然我说的也不一定对，具体情况还要微点的技术人原来分析，最好请楼主把该文件上报。
---

3、电脑运行速度越来越慢不见得是病毒或木马造成的，当用户安装的随机启动软件越来越多时，也会发生这种情况。

我碰到的最诡异的情况是一台电脑在扫描E盘时会假死5分钟，一开始我一直以为是病毒，用瑞星及卡卡、江民和金山毒霸的在线杀毒、卡巴斯基7.0、安全卫士360各扫描了一遍，

删除了20多个所谓的木马、广告软件、疑似病毒的可疑文件，问题照旧。

最后我一看，该用户在E盘里有一个文件夹，里面有成千上万的jpg照片文件！

它们给Windows XP的磁盘扫描程序带来了极大的负荷，当然每次扫描到那里就会特别卡了！

像这种情况我也不知道该怎么办了……

用WinRAR把那个文件夹压缩？然后让她养成在压缩包里一张一张地看照片的新习惯？可是一般用户就是讨厌这种麻烦事。

另外，好像把那个目录设定到杀毒软件的例外列表中可以加快杀毒软件的全盘扫描速度，

但是Windows XP本身的CHKDSK程序好像没有例外列表这种说法吧？

---

作者: Legend     时间: 2008-7-20 08:17
请楼主将此样本另存为出来，再加密压缩（密码：virus）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接，和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息），我们好详细分析一下。

---

作者: liushilong     时间: 2008-7-20 11:21
360毫无技术含量可言

---

作者: snhao     时间: 2008-7-20 11:58
别把微点捧上天，现在确实有病毒可以过他

---

作者: david1126103     时间: 2008-7-20 16:24
楼主是不是装了博览(BrexpoBrowser）
如果我没估计错的话，这是博览浏览器的升级模块
360误报了。。

---

作者: 驾驭流星     时间: 2008-7-20 17:10
哇靠~
这么厉害》？
误报吧

---

作者: 飞天狐狸     时间: 2008-7-20 19:36
杀出来后楼主电脑速度得却加快了？？？？？？？？？？？？？？？

---

作者: 烟客     时间: 2008-7-23 20:37

Quote:

Originally posted by Legend at 2008-7-20 08:17: 请楼主将此样本另存为出来，再加密压缩（密码：virus）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接，和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息） ...

不懂搞样本。

---

作者: 烟客     时间: 2008-7-23 20:39

Quote:

Originally posted by david1126103 at 2008-7-20 16:24: 楼主是不是装了博览(BrexpoBrowser） 如果我没估计错的话，这是博览浏览器的升级模块 360误报了。。

没听说过博览，孤陋寡闻，没办法。我是用傲游

---

作者: 烟客     时间: 2008-7-23 20:46
申请的预升级通过了，非常感激和开心，虽说出现以上的情况，但经过这几个月试用，对微点还是抱很大的期望。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn