标题:
找不到驱动木马的启动项目
[打印本页]
作者:
wjkplx
时间:
2006-12-12 21:06
标题:
找不到驱动木马的启动项目
微点的大大们你们好:
偶是微点的忠实测试者,呵呵,现在已经是预升级测试客户,原来感觉用微点一直不错,也推荐给不少朋友使用,但现在发现一些功能不大好用,有些软件明知道是误报的,但添加了可信了,还是老被提示发现木马程序,然后问我删除不删除,我不管删除也好不删除也好,那个软件是用不了,请问那个提示木马的界面里就不能添加一个可信任的选项吗,那么肯定就是木马吗,而且微点的可添加信任软件里居然没有添加DLL的类型,一些软件本身不被报病毒,但是它们DLL文件却被微点报病毒,我想排除掉,都没地方添加可信DLL的地方。
这几天中了一个未知的病毒,估计是驱动级的,但是用微点查看系统自启动信息里没看到一项是其他软件的项,都是微软的,再就是你们微点的了,以前找其他木马藏身,都在这里现形的,现在居然看不到。但从模块进程里却发现多个蓝色的其他软件的模块,怎么会这样,它们是怎么加载的,我现在没办法卸掉那些其他软件啊。
希望微点今后的版本添加对端口的操作,可以禁用什么端口就好了。
作者:
曙光
时间:
2006-12-12 21:09
楼主能否告之那些软件添加到可信后,微点还是会报的!
另外楼主所说的那个病毒,微点没有报吗?请发到
virus@micropoint.com.cn
,我们测试一下,谢谢!
作者:
nasdaq
时间:
2006-12-12 21:18
1.微点的可信程序可以加dll阿,把程序文件那里改成所有文件就可以了。
2.关于楼主说的未知病毒,楼主提供的信息太少了,没法判断。和管理员联系发送抓图和相关日志吧。
3.禁用端口,在传统防火墙设置模块,自己编辑规则,禁用本机的端口就ok了。
作者:
Legend
时间:
2006-12-13 09:35
请问楼主的“是老被提示发现木马程序”微点具体的报警信息是什么?
您所说的“未知病毒”具体是指什么?怎么检测出来的?
微点的【系统自启动信息】显示随系统启动的各项服务以及启动程序;
【模块/进程】显示当前系统中已载入的模块以及调用这些模块的进程。
您可以把您发现的“未知病毒”样本压缩发到
virus@micropoint.com.cn
我们具体测试分析下。
关于端口操作您可以参考微点的传统防火墙规则包,自己编辑规则包。
作者:
wjkplx
时间:
2006-12-13 12:49
根据我玩电脑多年的经验,电脑是中毒无疑,前两天老是在启动时候出现某项错误,我这人懒,没记下来什么错误,应该是加载什么不成功出现的错误,每次启动都不一样的提示,由于自己喜欢舞弄,现在启动错误已经看不见了,另外我的U盘经常与单位电脑交流文件,现在单位的电脑出现了一种感染性病毒,怀疑我电脑也被感染,可昨晚又下载卡吧6扫描也没发现病毒,我是用易语言开发一些软件,易语言的老版本核心库krnln.fnr会被其他杀软件误报病毒,原来微点不会报毒,现在升级后的微点居然也报毒了,还有一些异常情况,每次关闭一个WIN窗口,桌面都自动刷新一下,或者每打开一个WIN窗口,也会自动刷新一下,登陆QQ老被提示要激活,卸掉微点后一段时间就不会要求激活,感觉QQ把微点的监控行为当木马监控了吧。稍后我再发邮件了。
-----------------------------------------------------------------------------------------
附件 1:
222.gif
(2006-12-13 12:49, 11.63 K,下载次数: 31)
作者:
Legend
时间:
2006-12-13 12:54
请把您的那个易语言的软件压缩发到
virus@micropoint.com.cn
我们具体测试下;
您也可以加入我们的技术交流群:16998902我们帮您远程协助下。
作者:
wjkplx
时间:
2006-12-13 13:22
好,加群远程好,晚上有人吗,白天要上班呢
作者:
Legend
时间:
2006-12-13 13:32
晚上我们值班人员,方便的话您可以加入。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
222.gif (2006-12-13 12:49, 11.63 K,下载次数: 31)
