微点交流论坛

标题: 【注意】目前有能够使微点失效的病毒了……（已解决） [打印本页]

作者: 吃苦ye耐劳 时间: 2007-12-17 20:39 标题: 【注意】目前有能够使微点失效的病毒了……（已解决）

杀毒软件方面我一直是用的微点和瑞星，另外还安装了360、usbclean等安全辅助软件，但是昨晚我中标了，具体表现为微点、瑞星提示软件已过期需要续费，用usbclean杀毒才发现原来系统时间被改变了，而这期间微点和瑞星并没有提示病毒，所以希望大家小心一点，一定要注意锁定系统时间。

我很支持微点，发这个帖子只是提醒大家注意！

[ Last edited by Legend on 2008-1-4 at 14:39 ]

作者: Legend 时间: 2007-12-17 20:50
请楼主在微点主界面——程序行为实时监控策略中锁定系统时间即可。

作者: 吃苦ye耐劳 时间: 2007-12-17 20:55
哦谢谢了但是为什么微点没有报警呢？

作者: cjf111686 时间: 2007-12-17 20:57
不会吧，我电脑里自动同步网络时间的程序都得通过微点放行才能更改啊

作者: ljbdoit 时间: 2007-12-17 22:35 标题: 深切认同

碰巧有两台机都中标了。
一台机懒得修，朋友也说没什么设置和数据要拷出的，直接克隆还原就是了。还原前拷出了病毒样本。
另一台机设置比较多，进了安全模式，装了微点。然后就是报说有个DLL的病毒，重启依然提示无法清除。这个截图忘了拷了。我也查看了下日期，病毒将日期提前了2年。最后也只好还原了。
下面提供两台机的病毒采样(将RAR更名为JPG)：
微点对ANI.ANI无反应，对auto.exe与ntldr.exe拷贝过程中提示为木马。
附件请超版自个截留，不用显示了，发邮件太麻烦了。
不让上传附件。太麻烦了。

作者: ljbdoit 时间: 2007-12-17 22:38
主程序里居然没有“用户提供可疑文件上传”，只有一个“未知样本自动传送”。

作者: ljbdoit 时间: 2007-12-17 22:41
补注一下，在中毒的机子中在安全模式下我装了微点，正常进入XP，在误点了auto.exe之后，微点是无反应的。

作者: Legend 时间: 2007-12-17 22:52
ljbdoit，非常感谢您的详细反馈，如果方便的话希望您可以协助发送样本到virus@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

作者: shaokenljy 时间: 2007-12-18 11:50
请楼主在微点主界面——程序行为实时监控策略中锁定系统时间即可
我又学会了一点

作者: 冰剑情仇 时间: 2007-12-18 15:04
我们都是在学习中成长o(∩_∩)o...

作者: Legend 时间: 2007-12-20 11:34

Quote:

Originally posted by ljbdoit at 2007-12-17 22:35:
碰巧有两台机都中标了。
一台机懒得修，朋友也说没什么设置和数据要拷出的，直接克隆还原就是了。还原前拷出了病毒样本。
另一台机设置比较多，进了安全模式，装了微点。然后就是报说有个DLL的病毒，重启依然提 ...

您的邮件我们已经收到，其中auto.exe ：映像劫持类病毒；ani.ani ： aurorun蠕虫病毒； ntldr.exe ： aurorun蠕虫病毒； MSDOS.SYS ：非病毒文件；rising.ini ：非病毒文件； autorun.inf ：病毒辅助文件； IO.SYS 非病毒包文件

请您将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，我们再仔细分析一下，谢谢

作者: ljbdoit 时间: 2007-12-20 13:06
其中有一个isz文件，是iso的压缩格式。
我已重新做成rar格式，邮箱上传至virus组了。

以上的文件是他人机子的中毒态，本人自用机为正常态。

关于注销微点主程序未能自动启动的问题，我已与在线管理员联系过，将mpsvc.exe替换，并已上传mpsvc.log与技术支持信息。

作者: Legend 时间: 2007-12-26 16:50
微点已经解决此问题，请楼主将微点升级到最新进行测试

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn