Board logo

标题: 偶电脑中毒了,微点一点也没查到! [打印本页]
作者: afishdream     时间: 2009-6-17 09:54    标题: 偶电脑中毒了,微点一点也没查到!

我的电脑有很多程序打不开,我知道是中毒了,于是下载了个NOD32,查了下,发现了病毒。微点却没有查到。
2009-6-17 0:09:40        文件系统实时防护        文件        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxcf-V9-6-11.exe        Win32/PSW.OnLineGames.OWG 特洛伊木马        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        尝试通过应用程序访问文件时发生事件: C:\Program Files\Wopti\WoptiUtilities_CN.exe.
2009-6-17 0:33:38        文件系统实时防护        文件        C:\WINDOWS\TEMP\atempuser.sys        Win32/PSW.OnLineGames.WBE 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: c:\windows\system32\rundll32.exe.
2009-6-17 6:56:20        文件系统实时防护        文件        C:\WINDOWS\TEMP\atempuser.sys        Win32/PSW.OnLineGames.WBE 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在应用程序新建的文件上发生事件: c:\windows\system32\rundll32.exe.


病毒可能是下载这个外挂有关吧(外挂:http://******/rxcf-V9-6-11.rar)。
【为了避免其它朋友错误下载运行,在未分析确认前,网址予以屏蔽处理 - Legend】

[ Last edited by Legend on 2009-6-17 at 10:01 ]
作者: Legend     时间: 2009-6-17 10:07
如果您没有接触到有害程序或者有害程序没有发出任何程序行为(没有程序行为也就不会有任何危害)的话,这种情况下微点不报警是可能的,这是安全的,请您放心。

您的这个情况,应该是NOD32拦截了该程序,阻止了该程序作出进一步的程序行为,而已发出的行为还不足以对系统安全构成威胁,所以微点没有报警。

您提供的这个程序网址我们已经记录,会尽快分析处理并回复您结果的,感谢您的反馈。
作者: afishdream     时间: 2009-6-17 10:11
应该发作了,本来我的电脑上很多程序双击不能打开了,像QQ旋风和优化大师都不能打开了,NOD32把病毒查了下就可以了。但是,NOD只是把病毒隔离了,电脑重起又有,然后又隔离。希望微点能把这杀掉!
作者: afishdream     时间: 2009-6-17 13:53
版主怎么还没有结果啊,我的电脑现在是一开机就有毒啊!NOD32治标不治本啊,一开机就把毒隔开,并没有把病毒的来源文件删了!
作者: Legend     时间: 2009-6-17 14:11
您的这个反馈还在分析处理状态,请您耐心等待,有结果后我们会及时回复您的,请放心。
您可以再将技术支持信息文件(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱(随信写上这个帖子的网址)我们帮您看看。
作者: Legend     时间: 2009-6-18 09:29
您反馈的这个程序(rxcf-V9-6-11.exe)经微点测试分析,可以有效拦截处理。
其它情况,推荐您将技术支持信息文件(微点主界面-->辅助功能-->生成技术支持信息)和那些双击无法打开的快捷方式对应的程序文件,一起压缩后发送到support@micropoint.com.cn邮箱(随信写上这个帖子的网址)我们帮您看看。
作者: afishdream     时间: 2009-6-18 10:04
谢谢了,我的电脑的毒已被卡巴斯基删了。不过我还是继续使用微点,因为对它很有信心。希望界面做得好看点。
作者: 御剑临风.     时间: 2009-6-18 10:21
楼主根本没有常识。

第一你安装多款安全产品,NOD32已经拦截 ,微点还拦截什么?

还有如果要测试的话【单独测试微点】

还有一点微点和NOD32一起使用会造成微点的严重漏报!~
作者: ncnotebook     时间: 2009-6-18 13:59
这一点我相信微点需要改进,如果想改变世界,就先改变自己吧。也许你们的理念超前了。如果你是客户本身,知道自己的电脑有毒,应该怎么处理。是我的话肯定想把它搞定。尸体都不要留。
作者: dzj124     时间: 2009-6-18 15:18
请将该病毒样本发送到dzj124@163.com,本人对此病毒感兴趣
作者: HomeSGerMine     时间: 2009-6-20 10:01
建议LZ不要安装太多的安全软件,这样反而适得其反
作者: photonz     时间: 2009-6-21 21:42
于NOD不能很好的同存吗??
真可惜
作者: niceparadise     时间: 2009-7-2 13:51
拜托楼主动动脑子好不好?
你用外挂,外挂带毒,那么运行时候,微点肯定提示了吧
提示时候你点什么?点放过?
那你中毒关微点什么事?你自己放过的,你怪谁?
作者: zengyang32     时间: 2009-7-2 17:26


  Quote:
Originally posted by ncnotebook at 2009-6-18 13:59:
这一点我相信微点需要改进,如果想改变世界,就先改变自己吧。也许你们的理念超前了。如果你是客户本身,知道自己的电脑有毒,应该怎么处理。是我的话肯定想把它搞定。尸体都不要留。

楼主脑子有毛病吧?同样是独当一面的安全软件,凭什么微点就要迁就nod32?你怎么不发短信叫nod32来和微点兼容?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn