微点交流论坛

标题: 微点没报，AVAST4.7拦截住了，AVG 查不出来，只有Spyware Doctor最管用，看图： [打印本页]

作者: plum1984 时间: 2008-2-28 21:56 标题: 微点没报，AVAST4.7拦截住了，AVG 查不出来，只有Spyware Doctor最管用，看图：

由于最近几天几乎天天都被攻击，每次都是AVAST4.7专业版，拦截才知道的。
这不21：09分又被拦截住了。

但仍然感觉我被监视，所以官方下了AVG Anti-Spyware7.5，进行扫描！但是什么也没发现？看图：

我就肯定我电脑上有木马，又下了到官方下了Spyware Doctor（反正有试用期间），

全面扫描后果然有2个危险很高的木马，一个叫Backdoor .Assasin，另个叫Backdoor.PCclient.看：
Backdoor .Assasin的描述：

Backdoor.PCclient的描述：

最后的日志：直接删除，图下：

所以我觉得还是顶级的PC Tools出的木马查杀Spyware Doctor厉害点！

微点在这期间也没反映如同在睡觉，和AVG Anti-Spyware7.5一样，能和AVG一样也就不错了！

最后说明下在：
世界杀马前三是TS3、TROJAN HUNTER和spyware doctor
TS3 不支持亚洲语言，能用的也就只有 TROJAN HUNTER最强了
二线产品则是 Spyware Terminator、Spy Emergency等
而则AVG 三线产品(前十也进不了，真不知道国人为什么还拿他当个宝！！）。不明白为什么都在吵这个软件

附件 1: AVAST.jpg (2008-2-28 21:57, 62.64 K,下载次数： 40)

附件 2: AVG.JPG (2008-2-28 21:58, 70.88 K,下载次数： 56)

附件 3: dd.jpg (2008-2-28 21:59, 93.17 K,下载次数： 29)

附件 4: PC TOOLS.GIF (2008-2-28 22:00, 74.3 K,下载次数： 45)

附件 5: pc.jpg (2008-2-28 22:01, 92.78 K,下载次数： 34)

附件 6: 5.jpg (2008-2-28 22:02, 97.58 K,下载次数： 65)

作者: plum1984 时间: 2008-2-28 21:57
靠！我的图片呢

作者: plum1984 时间: 2008-2-28 22:03
怎么发图片上传上来就没了，只能一个一个附件往上粘了

斑竹将就着看吧

作者: Legend 时间: 2008-2-28 22:03
您的情况请把您的被报警的文件连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体测试分析下。
随信请注明您的具体情况，发送完请把您的邮箱地址用论坛短消息发给我，方便对您的问题的跟踪处理。

作者: plum1984 时间: 2008-2-28 22:10

Quote:

Originally posted by Legend at 2008-2-28 22:03:
您的情况请把您的被报警的文件连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体测试分析下。
随信请注明您的具体情况，发送完请把您的邮箱地址用论 ...

老大！微点在睡觉呢？怎么技术生成？

看！

附件 1: 微点.jpg (2008-2-28 22:10, 143.17 K,下载次数： 70)

作者: Legend 时间: 2008-2-28 22:13
请选择微点软件主界面-辅助功能-单击生成技术支持信息，然后导出即可。
您的情况我们需要具体分析，连同您的扫描出的报警文件一并发送。

作者: plum1984 时间: 2008-2-28 22:24

Quote:

Originally posted by Legend at 2008-2-28 22:13:
请选择微点软件主界面-辅助功能-单击生成技术支持信息，然后导出即可。
您的情况我们需要具体分析，连同您的扫描出的报警文件一并发送。

哈哈！我不上当了，AVG今天更新的都查不出来的木马肯定是个好东西。

IP地址还是美国和日本的。看上报最新的木马有奖

附件 1: PC隔离.jpg (2008-2-28 22:51, 70.76 K,下载次数： 74)

作者: prcbbc 时间: 2008-2-28 23:57
楼主是几个监控一起开吧？微点是行为监控，我试过有一个病毒运行1分钟以后微点才有反应，avast当时拦截了，也许就阻止了病毒的部分行为，所以微点认为没有病毒行为，楼主可以单开微点试试。另外请楼主有点君子风范，如果人人都像你这样，对一个病毒样本斤斤计较，相信楼主受未知病毒的威胁就会加大，伤害的还是自己。

作者: 深度扫描 时间: 2008-2-29 08:57
Spyware Doctor是不是故弄玄虚啊。。。我的最新版卡巴也是没反应啊

Spyware Doctor国内怎样购买？

作者: y0365 时间: 2008-2-29 09:50

Quote:

Originally posted by plum1984 at 2008/2/28 22:24:

哈哈！我不上当了，AVG今天更新的都查不出来的木马肯定是个好东西。

IP地址还是美国和日本的。看上报最新的木马有奖

询问楼主几个问题：
1）楼主是否同时开启微点和avast等其他安全软件？
如上楼所说微点是程序行为和特征库同时监控，如果该病毒是在微点的已知库中，微点会直接拦截，如果该病毒不在微点的已知库中，则在该病毒运行时会进行拦截。
如果楼主同时开启多个安全软件，由于avast已将该病毒收到已知库中，直接拦截了，其他安全软件则不会进行报警，实属正常。
2）楼主是否中途关闭过微点或者微点没有设置为自动启动？
从楼主发的图片分析，微点的启动时间（22点左右）落后于avast AVG SPYWARE (20点左右）。
3）希望楼主能将测试过程详细描述下，以免误导其他网友。

[ Last edited by y0365 on 2008-2-29 at 09:54 ]

作者: aban150 时间: 2008-2-29 09:51
我真不明白，装了微点，还可以装其它杀软吗？

作者: 小小刀 时间: 2008-2-29 10:27

Quote:

Originally posted by y0365 at 2008-2-29 09:50:

询问楼主几个问题：
1）楼主是否同时开启微点和avast等其他安全软件？
如上楼所说微点是程序行为和特征库同时监控，如果该病毒是在微点的已知库中，微点会直接拦截，如果该病毒不在微点的已知库中，则在 ...

非常支持版主，Spyware Doctor扫描的时候，微点你给放那里了？？根本就没开吧？不要误导大家！

作者: plum1984 时间: 2008-2-29 11:38

Quote:

的确我用Spyware Doctor和AVG Anti-Spyware7.5扫描的时候把微点关了，而后来补发的图片是Legend超级版主让我技术生成的时候打开的，所以时间是22点和21点不一样！

还有我开机就自动开启的AVAST4.7和微点。没有其他防御软件，但是微点的那个进程里AVG Anti-Spyware7.5不知道是怎么回事，我都关了还有个AVG Anti-Spyware7.5的进程，最后才发现这样可以随便一个文件夹扫描！

这不发帖子的时候又被攻击了次，看图：IP地址又是日本，我电脑上又没什么国家机密，干吗老来攻击我！

[ Last edited by plum1984 on 2008-2-29 at 11:50 ]

附件 1: wd.jpg (2008-2-29 11:38, 61.77 K,下载次数： 31)

作者: plum1984 时间: 2008-2-29 11:47

Quote:

Originally posted by prcbbc at 2008-2-28 23:57:
楼主是几个监控一起开吧？微点是行为监控，我试过有一个病毒运行1分钟以后微点才有反应，avast当时拦截了，也许就阻止了病毒的部分行为，所以微点认为没有病毒行为，楼主可以单开微点试试。另外请楼主有点君子风范 ...

行为监控？意思就是微点是根据病毒的行为来判断是否病毒的，所以只要病不发作，微点就不能主动清除病毒。在敌人进攻以后才反击，只能说这是被动反击。

微点就能识别，不像其它杀软只能在升级病毒库之后才能查杀。这是微点的长处，这只能称为可以防御未知病毒吧！

作者: y0365 时间: 2008-2-29 11:48
楼主可尝试单独开启微点时测试？

作者: y0365 时间: 2008-2-29 11:52

Quote:

Originally posted by plum1984 at 2008/2/29 11:47:

行为监控？意思就是微点是根据病毒的行为来判断是否病毒的，所以只要病不发作，微点就不能主动清除病毒。在敌人进攻以后才反击，只能说这是被动反击。

微点就能识别，不像其它杀软只能在升级病毒库之后才能 ...

微点同时有防御已知和未知病毒的能力，依据程序行为分析技术防御未知病毒，同时辅助有已知病毒库防御已知病毒。双重保险。
楼主可多方比较测试。

作者: plum1984 时间: 2008-2-29 11:53

Quote:

Originally posted by y0365 at 2008-2-29 11:48:
楼主可尝试单独开启微点时测试？

实验下！关了AVAST4.7！

附件 1: kk.jpg (2008-2-29 11:53, 22.06 K,下载次数： 35)

作者: plum1984 时间: 2008-2-29 13:03

Quote:

Originally posted by y0365 at 2008-2-29 11:52:

微点同时有防御已知和未知病毒的能力，依据程序行为分析技术防御未知病毒，同时辅助有已知病毒库防御已知病毒。双重保险。
楼主可多方比较测试。

关了AVAST竟然没动静了！
还有我用微点发现有的时候右下角微点图标，若发先木马极其衍生物就是高亮度黄色的。但有的时候上面旋转的哪个小黄球是高亮度黄色的，但是那个蓝色的箭头没变颜色是什么意思啊？

附件 1: dl.jpg (2008-2-29 13:03, 2.12 K,下载次数： 19)

作者: plum1984 时间: 2008-2-29 13:37

Quote:

Originally posted by 深度扫描 at 2008-2-29 08:57:
Spyware Doctor是不是故弄玄虚啊。。。我的最新版卡巴也是没反应啊

Spyware Doctor国内怎样购买？

请看清楚，是AVAST拦截后我才用的Spyware Doctor扫描全盘的！

卡巴我觉得更加适合实验室或者是企业用，家用太不爽了，我1.5G用过后仍然有点卡！

作者: y0365 时间: 2008-2-29 13:39
微点有报警信息的时候，整个微点图标颜色应该是发红的。

作者: spaceplane 时间: 2008-2-29 16:22
开起XP自带防火墙，就可以避免lssas溢出

作者: prcbbc 时间: 2008-2-29 17:06
真不知道这样一个问题有什么好争的。其实问题很简单，楼主的意思是微点杀不了这个病毒，用Spyware Doctor可以杀，而楼主对微点的提高不愿作出支持，不然病毒样本就已经发给超版了。楼主还希望通过上报该病毒获得一些奖励之类的，因为微点没有该方面的奖励。问题就是这样，大家也不用争了。

作者: plum1984 时间: 2008-2-29 20:06

Quote:

Originally posted by prcbbc at 2008-2-29 17:06:
真不知道这样一个问题有什么好争的。其实问题很简单，楼主的意思是微点杀不了这个病毒，用Spyware Doctor可以杀，而楼主对微点的提高不愿作出支持，不然病毒样本就已经发给超版了。楼主还希望通过上报该病毒获得一 ...

最新病毒上报当然有奖，微点没做，好多病毒木马都是白白给他们去分析的，而木马清理大师就做的很好，上报最新木马变种都能免费使用1年！

不过我上报过几次都回复不是最新的！

作者: Legend 时间: 2008-3-4 16:04
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn