标题:
未知木马?
[打印本页]
作者:
hds_ss
时间:
2007-10-26 21:27
标题:
未知木马?
单位一台电脑,我给它安装了微点,没有到网上进行注册,不知不觉微点过期一段时间了。今天我在使用时总觉得电脑太慢了,由于我就把电脑联上外网注册后点升级,在升级过程中电脑自己重启动了,但是在启动中后又自己再重新启动,就这样不停的重启。后来进入到安全模式下,发现每一个硬盘下都出现了一个熊猫烧香的可执行文件(具体文件名没记下来)和一个AoTuRUN文件。删除后重启还是不行。没办法只能用一键还原重新恢复系统。然后重装微点后,没发现任何东西。但在运行一个软件时提示未知木马,我点不删除后,此程序也能正常运行。后来我再运行此程序时,微点就不提示未知木马。但我把此程序拿到其他电脑上(也安装的微点)运行时就提示未知。不知什么原因?难道我点了不删除之后,微点下次就不再防了?
作者:
Legend
时间:
2007-10-26 21:31
请楼主协助把您提到的文件加密压缩后(密码:virus),发送到
virus@micropoint.com.cn
,我们具体分析一下,随信请附上本帖链接,谢谢。
作者:
hds_ss
时间:
2007-10-26 21:34
但版主你还回答我是不是点了不删除后,微点就不再防这个软件了?
作者:
hds_ss
时间:
2007-10-26 21:49
版主,难道就不能解释一下吗?难道发给你们就行了吗?难道多说几句就不行吗?发现了问题后是信任你们才到此发问,是因为对微点的一份喜欢才有问题就反馈的?不要冷了大家的心!
作者:
hds_ss
时间:
2007-10-26 21:55
版主,真不想再说了?
作者:
yyz219
时间:
2007-10-26 22:14
Quote:
Originally posted by
hds_ss
at 2007-10-26 21:34:
但版主你还回答我是不是点了不删除后,微点就不再防这个软件了?
在深度论坛看到过不重复查杀的说法(不过楼主的是在不同的电脑上的微点啊)
我也希望技术人员确定一下
作者:
Legend
时间:
2007-10-26 22:18
hds_ss,周末值班人员较少远程协助其他用户时论坛可能回复不够及时,很抱歉让您产生了误解。
关于您提到的“点了不删除之后,微点下次就不再防了? ”答案当然是否定的,微点主要依据程序行为判定新病毒,程序有了病毒的行为就会即时处理并向用户即时报警告知。正是因为您本地出现的情况比较特殊,所以我们首先要对您提到的样本程序进行分析。在没有拿到样本没有分析测试之前是无法解答您的问题的,技术问题只有进行分析之后才能做出回复。
非常感谢您的积极反馈,我们会在分析测试后给您回复。
作者:
hds_ss
时间:
2007-10-27 21:36
今天看了真高兴,谢谢版主了。
作者:
yyz219
时间:
2007-10-28 16:41
Quote:
Originally posted by
Legend
at 2007-10-26 22:18:
hds_ss,周末值班人员较少远程协助其他用户时论坛可能回复不够及时,很抱歉让您产生了误解。
关于您提到的“点了不删除之后,微点下次就不再防了? ”答案当然是否定的,微点主要依据程序行为判定新病毒,程序 ...
这样我们也比较放心了O
作者:
Legend
时间:
2007-10-29 10:27
楼主的邮件我们尚未收到,方便的话,请您重新发送,谢谢您的支持。
另外请楼主将您的邮箱地址以论坛短消息的方式发给我,以便我们跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77
作者:
hds_ss
时间:
2007-10-29 14:08
超版,你公司已回信给我了,是不是说明你们已收到我发出的文件?
作者:
hds_ss
时间:
2007-10-29 17:31
噢,我根据你们回信上的要求到(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置中找到了该程序。我以前只在程序访问网络策略中看有没有。不好意思了。但还麻烦帮忙看看此程序是不是有木马?
作者:
Legend
时间:
2007-10-31 15:19
此程序有类似木马行为,但并非木马,添加可信程序即可。谢谢楼主的反馈。
此主题暂作关闭处理,如有其他问题,请您另开新帖讨论!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
