Board logo

标题: 今天卸载了微点 [打印本页]
作者: 冰激凌     时间: 2008-3-31 23:15    标题: 今天卸载了微点

感觉机器很卡,怀疑中了病毒,于是换上了最钟爱的NOD32扫描了一下。发现了这么多东西!
2008-3-31 22:09:22        启动扫描程序        引导区        0 的主引导记录扇区。物理磁盘        未查明的 TSR.BOOT 病毒        无法清除               
2008-3-31 21:57:05        启动扫描程序        引导区        0 的主引导记录扇区。物理磁盘        未查明的 TSR.BOOT 病毒        无法清除       
还有一些被隔离的东西:
附件 1: 木马.jpg (2008-3-31 23:15, 95.69 K,下载次数: 42)


作者: Legend     时间: 2008-3-31 23:24
点主要依据程序行为的实时监控判断,来进行系统防御和对有害程序的查杀,当这些文件仅存在于磁盘上而无任何行为的话,微点不报警是可能的,一旦触及到这些文件或这些文件试图发出对系统安全构成威胁的程序行为,微点会及时予以拦截并报警处理的,请放心使用。

方便的话,请您协助我们,到NOD32的隔离区找一下这些被nod32报警的文件,恢复或另存为出来后压缩发送到virus@micropoint.com.cn我们做进一步的分析处理。
作者: 口天吴     时间: 2008-3-31 23:32
明天我也扫描看看~
作者: 冰激凌     时间: 2008-3-31 23:44
本来想以附件的形式发到论坛上来。。。可。。。
忘了说一点微点预升级好像和EAV3.0 有些冲突,虽然很多人都用这个组合,我今天装EAV的时候在扫锚要结束时死机并蓝屏。。。
希望微点越来越好。
作者: 冰激凌     时间: 2008-4-1 00:14
已经发到上报邮箱。。。
作者: 冰激凌     时间: 2008-4-1 21:45
UP。。。隔离文件发给斑斑了。怎么不见回音?病毒?正常文件?
作者: Legend     时间: 2008-4-1 22:03
请等待我们分析,分析完后会和您联系。
作者: 冰激凌     时间: 2008-4-3 22:22


  Quote:
尊敬的用户,您好!
    您的邮件已经收到,感谢您及时联系微点客户服务人员!希望下面的邮件内容能够使您得到您所需要的帮助:根据您描述的情况及提供的信息,我们的技术工程师做了详细的测试与分析。详情如下:

               木马

1mg9ea.dll:非病毒程序;
AdVantageSetup.exe:非病毒程序;
awr4.dll:非病毒程序;
uelfeu4.dll:Trojan-Downloader.Win32.Hmir
wyk1.dll:Trojan-Downloader.Win32.Hmir

新建文件夹

                     r9iv64.dll:Trojan-Downloader.Win32.Agent



--------------------------------------------------------------------------------

东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2008-04-02

收到了微点的回信,但不知道uelfeu4.dll:Trojan-Downloader.Win32.Hmir
wyk1.dll:Trojan-Downloader.Win32.Hmir还有这个是什么意思 r9iv64.dll:Trojan-Downloader.Win32.Agent 病毒吗?不是的话,就是EAV3.0误报了噢!
作者: 微点卫士     时间: 2008-4-4 00:21
后面有名字的都是病毒啊,全是下载者
作者: 冰激凌     时间: 2008-4-4 00:40
呵呵,没注意看。那就是微点还是有露掉了。。。
作者: wgpdls     时间: 2008-4-5 02:20
呵呵,我看好多新手更本不懂微点的防御原理。看来传统的病毒特征库扫描杀毒太深入人心了,看来微点只抓现行还不行,还必须帮使用者打扫硬盘上的病毒尸体。

有些人一个星期不扫描一下硬盘心里就不踏实,非要把硬盘弄得嘎嘎响,并且扫不到病毒还对杀软持怀疑态度,如果扫出个把个,反倒认为这个杀软很牛。
作者: andiny     时间: 2008-4-5 13:52


  Quote:
Originally posted by wgpdls at 2008-4-5 02:20:
呵呵,我看好多新手更本不懂微点的防御原理。看来传统的病毒特征库扫描杀毒太深入人心了,看来微点只抓现行还不行,还必须帮使用者打扫硬盘上的病毒尸体。

有些人一个星期不扫描一下硬盘心里就不踏实,非要把硬 ...

如果有扫描的功能 那就要建立复杂的病毒库 而且需要大量的 人力来收集. 背离了主动防御的初衷
作者: kahaixiao007     时间: 2008-4-5 14:11
除了不同杀软扫描之外,最主要的就是用户的感觉了!
楼主既然感到电脑性能明显降低,可能是垃圾太多了,有兼容性不好的程序,或者中了病毒木马。

现在,微点不报是不报,报了至少50%以上是误报,用其他杀软扫描出病毒后,微点又认为是“病毒没发作”。这样的分析,真的给人一些“皇帝新衣”的感觉。

之所以现在一直单开微点,一方面是因为刘旭为人看起来是踏踏实实做事情的人,很值得信任,一方面是用微点加卡巴扫描半年多的切身体验,感觉微点的整体效果至少比瑞星金山要高一个或几个等级。

扫描还是必须的,否则,只是一个双面防火墙而已。
真不知要何时才能看到。
作者: ma2235153     时间: 2008-4-5 14:42
看来你中意的诺顿不怎样啊,误报啊!!!!!1
作者: mafei     时间: 2008-4-5 17:41
楼上错了,其NOD32不是诺顿。
作者: hexiang888     时间: 2008-4-5 22:11
真的是受益匪浅啊,谢谢楼主啊,呵



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn