微点交流论坛

标题: 很遗憾，微点没有防住病毒 [打印本页]

作者: 凯励 时间: 2006-10-1 20:18 标题: 很遗憾，微点没有防住病毒

这段时间电脑里面只有微点软件做为唯一的防护屏障！
可是从上周开始，我的QQ号码先后出现了“被限制登陆，要求激活”的情况！
更有甚者，今天我的一个用了5年的QQ号码竟然被盗！
而且，发现上网后，鼠标会自己微动。
无奈，只好重新安装NOD32,全盘扫描后，发现了“灰鸽子”病毒和一个未知病毒！

注：这是我自从98年使用电脑以来，首次出现QQ密码被盗的情况！！！
非常的遗憾！！！

[ Last edited by 凯励 on 2006-10-1 at 20:33 ]

附件 1: Image00008.jpg (2006-10-1 20:18, 55.1 K,下载次数： 56)

作者: Legend 时间: 2006-10-1 20:22
你可以把微点的进程启动日志发到SUPPORT@MICROPOINT.COM.CN同时抄送一份到VIRUS@MICROPOINT.COM.CN

[ Last edited by Legend on 2006-10-1 at 20:30 ]

作者: 凯励 时间: 2006-10-1 20:28
日志已发！
发件人为：kelly-1972@sohu.com

作者: fanyv 时间: 2006-10-1 20:47
一个受害者
一个防毒软件有点玄
综合利用安全系数较大

作者: 微点专家 时间: 2006-10-1 20:54
能理解楼主QQ号被盗的心情，我前几天也被盗了个太阳号（网吧里被盗的）。

作者: 凯励 时间: 2006-10-1 21:13
希望微点能尽快做出改进，否则，我对微点防毒软件的先进性和稳固性表示怀疑！！！

作者: Legend 时间: 2006-10-1 21:16
virus@micropoint.com.cn 还没收到你得邮件

作者: 凯励 时间: 2006-10-1 21:58
我已经发过了

作者: mappletree 时间: 2006-10-1 22:42
建议几个杀毒软件组和起来使用

作者: 凯励 时间: 2006-10-1 22:43
如果还需要几个软件一起用，那么微点就需要更加努力了！

作者: zqrsc 时间: 2006-10-2 08:13
1 不知道楼主能否确认您的QQ密码没有第二人知晓？并请询问对方是否更改。
2 楼主能否确定没在您的系统之外的机器上使用或登陆过您的QQ号码？
3 如果有别人知晓您的QQ密码。请确认对方没有在其他地方登陆过。
俺的号码6位。7位都有从测试初期开始使用微点至今没有出现号码被盗现象。当然。还要多说一句合理的密码策略＆密码强度也是必须的。

请按照超版提示发送您的微点日志。同时请联系腾讯客服。看看能否找回号码。毕竟用惯了丢了可惜。

作者: david1126103 时间: 2006-10-2 12:04
微点固然不是百分百安全...
不过用NOD32QQ被盗的概率应该更高...........
我的邮箱DAVID1126103@SOHU.COM
楼主可否把木马发到我邮箱.....

作者: 凯励 时间: 2006-10-2 13:46
1、我自用的QQ密码，没有旁人知晓。
2、我只在公司和家里的电脑上使用，而且时间已经是按年计算了，从来没有出过密码被盗的现象！
3、而且前两天使用的MV2006密码也被盗了（只在家里使用过）。
4、我被盗的QQ号码上所使用的密码被检定为“非常安全级别”。

另：检测到的木马病毒已经被删除了，没办法发送了。
据我这么几年电脑使用的感觉而言，使用过许多杀毒软件，虽然无法保证不染毒，但是最多就是拖慢系统，还从来没有过密码失窃的情况！我只能认为，微点软件的某些方面需要改进。

注：还好我有QQ密码保护，全部找回来了！天网防火墙又被我重新启动了。

[ Last edited by 凯励 on 2006-10-2 at 13:56 ]

作者: 137586 时间: 2006-10-2 14:03
说句实话，现在的机子杀软还是网络防火墙来的重要啊！

作者: 凯励 时间: 2006-10-2 14:06

Quote:

Originally posted by 137586 at 2006-10-2 14:03:
说句实话，现在的机子杀软还是网络防火墙来的重要啊！

同感啊，我怀疑就是因为网络防火墙被我关闭了，才导致木马得逞！
或许这么多年没有发生密码泄漏的事件，就是天网防火墙的功劳！（8年来只用过天网）！

[ Last edited by 凯励 on 2006-10-2 at 14:07 ]

作者: alun 时间: 2006-10-2 14:25
希望微点越做越好!

作者: fujianwzh 时间: 2006-10-2 14:41
灰鸽子，可能是很早就中了。。

作者: nasdaq 时间: 2006-10-2 15:26
呵呵，暂不论微点的问题吧，等管理员的答复

我很感兴趣的是楼主是如何被中木马的。

按照我的测试，一台全补丁XP家用机即时不安装任何安全软件，如果只是连在网中而没有什么操作的话，安全性是还不错的，客观的说这地球上能强行主动突破全补丁XP的人可以说是屈指可数的。

呵呵，国内偷号的那帮“黑杂碎”是不可能具备强行主动突破全补丁XP的能力的。

据我分析楼主多半属于被动中木马，即浏览过被恶意下套的网页，或是运行过捆绑了木马的应用程序。

我的个人意见是防火墙对木马基本上没有主动防范能力。所谓的防范只能是靠杀软。

由于现场已经不存在了，再讨论其实意义已经不大了，鉴于楼主出现了一系列安全事件，建议楼主为了安全起见，格C重做系统，并删除硬盘上所有软件安装程序备份。呵呵，为啥要删除硬盘上所有软件安装程序备份呢？因为，有些黑小子很有心眼儿，把硬盘上备份的常用软件安装程序“加工”为捆绑木马版，这样就使得重装系统之后在安装常用软件的时候仍然可以继续“牧马”您的电脑。。。。。。

[ Last edited by nasdaq on 2006-10-2 at 19:06 ]

作者: zqrsc 时间: 2006-10-2 15:35
支持楼上的观点这也是俺为啥建议别人作系统要格全盘的原因所在。甚至不惜重新分区。

作者: 微点专家 时间: 2006-10-2 16:10
现在可是木马满天下,的确是要把重点放在木马的查杀和外来攻击上.

作者: asdfqian 时间: 2006-10-2 19:21
支持#18、#19两位的意见
然后再装个其他的杀毒软件做个替补的防一下

作者: 青豆 时间: 2006-10-3 19:11
一个干净的系统+影子系统+严格的程序运行管理软件=安全
ssm的程序运行控制似乎做的很好

作者: 凯励 时间: 2006-10-3 22:35
我有几点很困惑：
1、不论我的电脑里，木马存在有多久，可为什么会是在使用了微点软件之后发生QQ密码被盗事件呢？！是不是微点本身还需要进一步加强呢？
2、之所以要用防毒软件，就是因为谁也无法担保自家的电脑不会被病毒感染。
   微点软件的主要特点就是“主动防御” ，如果我的理解不算太错的话，也就是
   说，只要出现符合病毒行为特征的文件/操作，微点就能发挥其作用；那么
   木马病毒是否也符合这个标准呢？
3、这次我电脑发生的QQ被盗，是否意味着微点在对付木马病毒的能力还要加强
呢？
注：还是希望微点能有病毒扫描功能。

作者: 沙发 时间: 2006-10-3 22:49
任何事都不可能是绝对的。

作者: maomipp 时间: 2006-10-4 17:58
要真是灰鸽子都杀不了,我真的有点怕了.我今天刚注册了这并安装了微点,我该怎么办呀?我的QQ可没有密码保护的呀!

作者: 曙光 时间: 2006-10-4 18:01

Quote:

Originally posted by maomipp at 2006-10-4 05:58 PM:
要真是灰鸽子都杀不了,我真的有点怕了.我今天刚注册了这并安装了微点,我该怎么办呀?我的QQ可没有密码保护的呀!

微点对鸽子的查杀无人能及，不知道你试过了吗？

作者: david1126103 时间: 2006-10-4 20:41
楼主的意思是NOD32杀了,微点没杀.....
但是楼主说了半天,....也没有这个木马的样本..楼主说删了...但是删了木马你又怎么证明是这个木马穿透了微点的防护呢?一个NOD32的截图能说明什么?
如果真有楼主所说的木马....我想中的不应该只是楼主一个人吧?
那么样本也会流传出来...
可是到处找,没见到
还没见过能穿微点的灰鸽子,希望各位高手帮忙找寻,如果能有穿微点的灰鸽子我以就不会再用微点了...有的额话顺便发到我邮箱DAVID1126103@SOHU.COM

[ Last edited by david1126103 on 2006-10-4 at 20:49 ]

作者: 我 时间: 2006-10-4 21:32

Quote:

Originally posted by david1126103 at 2006-10-4 20:41:
楼主的意思是NOD32杀了,微点没杀.....
但是楼主说了半天,....也没有这个木马的样本..楼主说删了...但是删了木马你又怎么证明是这个木马穿透了微点的防护呢?一个NOD32的截图能说明什么?
如果真有楼主所说的木马 ...

很有可能！（当然没有完美的产品也不排除绕微点的）

不过在我朋友的测试中微点测试版可是第一名！我相信微点会越来越强！

假如瑞星的枪手来微点论坛也开个瑞星截图就说微点没放住？

那谁都可以说：“我的微点没防住啦～”

中国法律是将证据的希望楼主以后有微点的程序生成日志什么最好还有样本！

作者: lqwoshifeng 时间: 2006-10-5 10:43
18楼的观点我认可，但19楼的太恐怖，安全第一了，但人会崩溃了，我想没什么人象你一样每装一次系统要全盘通格，再重新分区。。。。。呵呵。

作者: zqrsc 时间: 2006-10-5 11:39
俺说过了那是俺个人的建议。呵呵～

作者: 凯励 时间: 2006-10-5 15:49
我只是一位普通的电脑用户，不是专家！我只看疗效，不看广告！
事实就是，我在把微点作为唯一的防护屏障之后，连续出现了QQ、MV2006密码失窃！重新使用了天网、NOD32之后，发现了“灰鸽子病毒”！这就是事实。
我不知道，david1126103你是否为微点的专家？如果不是，那么还是等候微点专家给出个可信的说法。

另外，我很希望微点能够精益求精，既然是测试版本，那么出现这样或是那样的问题，这是非常正常的事情，应该正视问题，解决问题，不要动不动就怀疑有没有××公司的枪手来捣乱，靠悲情不能包打八方！

注：论坛版主不过是要我提供启动日志，并没有说要我提供病毒样本！日志早已发出了，有些朋友不要太吹毛求疵了。

作者: 微点专家 时间: 2006-10-5 16:00
楼上的说得好啊！！！

支持你。

作者: 凯励 时间: 2006-10-5 16:00

Quote:

Originally posted by nasdaq at 2006-10-2 15:26:
呵呵，暂不论微点的问题吧，等管理员的答复

我很感兴趣的是楼主是如何被中木马的。

按照我的测试，一台全补丁XP家用机即时不安装任何安全软件，如果只是连在网中而没有什么操作的话，安全性是还不错的，客观 ...

我重新用EWIDO在安全模式下扫描电脑，发现了在备份软件中有“Dowloader.VB.aem”病毒。

附件 1: Image00009.jpg (2006-10-5 16:00, 57.72 K,下载次数： 39)

作者: 微点专家 时间: 2006-10-5 16:11
楼上找专家回答，我看见就来了，我可是中国科学院认证的专家。

对于你的情况我也很同情，QQ密码我也掉过，太阳啊！！！现在我都不知道是不是在微点的保护下被盗的。

如果你使用微点有一段时间了，你应该知道微点的进步。比起以前好得多了。

也支持你多给微点找茬。支持支持！！！！

[ Last edited by 微点专家 on 2006-10-5 at 16:21 ]

作者: 凯励 时间: 2006-10-5 16:25
：）呵呵，还是会继续“找茬”的
还希望微点正式上市后，我能获得高折扣呢。

作者: wjker 时间: 2006-10-5 16:44
"Dowloader.VB.aem"病毒,是什么东西,我在百度里都搜索不到!

作者: 凯励 时间: 2006-10-5 16:46
我也很奇怪，所以发上来给大家看看。
ewido的解释是：dowloader.vb.aem会在用户不知情的状态下，下载恶意程序。

作者: 微点专家 时间: 2006-10-5 17:14
Downloader.vb.aem 是一个木马下载器

http://www.pctools.com/cn/mrc/in ... n.Downloader.VB.HW/

作者: 学会生存 时间: 2006-10-7 13:13
毕竟微点还处于测试阶段，不要像那些老牌的杀软公司一样地苛刻要求微点；既然微点有本事世界首创主动防御技术，那么也完全有理由相信微点未来会做得更好

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn