微点交流论坛

标题: 电脑理同时安装微点和咔吧7，昨天中毒了 [打印本页]

作者: future1000 时间: 2008-4-13 14:13 标题: 电脑理同时安装微点和咔吧7，昨天中毒了

电脑理装了预升级版微点做为监控，咔吧7做为偶尔扫描，昨天中毒了。
本人微点监控一致打开，想启动咔吧扫描电脑，咔吧一启动后其监控就发现病毒，随后点击c盘后咔吧发现病毒MSDOS.BAT. 随后点击其他盘符微点报警发现相同病毒。
昨晚通宵用咔吧扫描查处很多病毒。但是目前为止C 盘核F盘仍然不能双击打开。
附件一的第一个病毒是咔吧开启后发现的病毒，可是微点没有发现。附件二为双击C盘后的状况，不能开启。
昨天在系统进程理发现 MICROSOFTS.PIF 病毒，可是微点没有反映，最后被咔吧查获。

附件 1: 未命名1.JPG (2008-4-13 14:13, 138.75 K,下载次数： 40)

附件 2: 未命名2.JPG (2008-4-13 14:13, 66.54 K,下载次数： 58)

作者: ma2235153 时间: 2008-4-13 14:29
什么病毒这么贱啊

作者: Legend 时间: 2008-4-13 14:48
感谢楼主反馈。
微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒。
根据楼主的情况，楼主可以打开文件夹隐藏，右键C 盘 F 盘选择打开，看下里面有没有什么Autorun.ini或者Autorun.inf之类的文件，如果有全部删除，重启看下。
还可以打开微点主界面--系统分析--进程自启动信息--右键隐藏已知进程--看下有没有什么可疑的，如果有删除文件和启动信息。

作者: a144302 时间: 2008-4-13 20:40
楼主牛啊.用微点做主帅.卡吧做副将.
有点本末倒置的味道.
卡巴世界排名多少?微点排名多少?
卡巴上市几年?微点上市几年?
凡事都有个渐近的过程.
我用卡巴.avg.360.天网.微点.全部开实时监控
平均每周中一次毒[包括恶意插件和间谍软件]
幸好有最后盾牌:雨过天晴.
否则好玩了.

作者: 凡心唐僧 时间: 2008-4-13 20:54

Quote:

Originally posted by a144302 at 2008-4-13 20:40:
楼主牛啊.用微点做主帅.卡吧做副将.
有点本末倒置的味道.
卡巴世界排名多少?微点排名多少?
卡巴上市几年?微点上市几年?
凡事都有个渐近的过程.
我用卡巴.avg.360.天网.微点.全部开实时监控
平均每周中一次毒 ...

装的好多呀,电脑配置一定很高,我只用NOD32加微点,使用时间不长,感觉还可以

作者: wangguofeng 时间: 2008-4-13 21:04
看来只能看一看了没有发言权啊因为用过微点后没中过毒

作者: wantcm 时间: 2008-4-13 22:08
病毒位置全是TEMP临时文件夹的文件，应该是压缩文件中的。

首先要说明的是，微点没有自定义扫描功能，它的自动扫描只扫描正在操作中的文件，这些临时文件夹的文件如果没有进行操作，是不扫描的。

微点真正强大的地方是行为识别主动防御，同样，未运行的文件不会进行处理。

所以这种病毒微点未发现属于正常情况。病毒未运行没有任何危害能力，所以不必担心，一旦它运行了，产生了病毒行为，微点会进行查杀。

另外，微点的自动扫描功能好像不能扫描压缩文件中的病毒。

[ Last edited by wantcm on 2008-4-13 at 22:10 ]

作者: wantcm 时间: 2008-4-13 22:16
微点是以行为查毒为主要手段的主动防御软件，和以扫描为主要手段的常规杀软是有很大的区别。

不活动的病毒和普通文件一样，除了占用一点硬盘空间外，对系统没有任何危害，所以不必见毒色变。

而微点的行为查毒功能是针对有破坏能力的活动病毒设计的，敌不动，我不动，敌若动，我必斩之，这才是主动防御的形象含义。

微点的很多设计理念比较超前，新人刚上手可能很不解，楼主多使用一段时间才会逐渐发现主动防御的好处。

病毒如凶器，凶器暴起方可伤人，凶器若不动，不如一菜刀。

作者: wantcm 时间: 2008-4-13 22:37
有毒不等于中毒。病毒只有在运行后才能危害到系统安全，没有运行的病毒没有任何危害。
楼主用卡巴扫描到的病毒就属于未运行的病毒。所以说楼主的系统有病毒，但是并未中毒。

作者: future1000 时间: 2008-4-14 20:07
我大致明白微点的查毒方式，可是我上面提到的一个病毒（microsots.pif）是在系统进程里面。咔吧开启后查到的一个病毒是咔吧监控发现的并不是咔吧扫描啊。是不是说这两个病毒就是过了微点的行为查杀呀。

作者: zr840217 时间: 2008-4-15 00:12

Quote:

这个人脑子进水了，吹牛不打草稿的，鉴定完毕

作者: Legend 时间: 2008-4-15 16:37
请楼主将卡巴检测的两个病毒样本（重复的两种病毒）另存为出来发送到我们virus@micropoint.com.cn 邮箱，随信请附带微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）和帖子链接。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: WD1665 时间: 2008-4-15 20:01

Quote:

Originally posted by wangguofeng at 2008-4-13 21:04:
看来只能看一看了没有发言权啊因为用过微点后没中过毒

:P:D

作者: future1000 时间: 2008-4-15 20:31
11 楼的人有点不道德。咱们都是为了民族软件的发展。在使用中反馈不足，在不足中改善才有进步。

作者: wtx621 时间: 2008-4-15 22:09
羡慕呀！我用微点后就没有中过毒。只中过几个流氓软件而已。

作者: cncsf 时间: 2008-4-16 10:12

Quote:

汗，瓜儿，有这必要吗，开那么多监控！～

作者: images 时间: 2008-4-16 11:29

Quote:

Originally posted by future1000 at 2008-4-14 20:07:
我大致明白微点的查毒方式，可是我上面提到的一个病毒（microsots.pif）是在系统进程里面。咔吧开启后查到的一个病毒是咔吧监控发现的并不是咔吧扫描啊。是不是说这两个病毒就是过了微点的行为查杀呀。

看你的报警图上显示已经有具体的病毒名称worm.win32.autoRun.dgk，所以是特征监控报警的，已经被其收为已知病毒。当然正常开启监控的情况下，只要创建了文件就会被直接拦截（因为已经在病毒库中，虽然此程序加了壳，但是卡巴的算法脱壳还是很列害的），根本不会让他有进一步的动作，就别说其他的有害行为了。所以说开启监控的报警并非是指该程序已经运行变为进程了（可能是此文件正在被创建或者被其他程序调用准备运行）。

作者: f117tuiyile 时间: 2008-4-16 19:51

Quote:

Originally posted by zr840217 at 2008-4-15 00:12:

这个人脑子进水了，吹牛不打草稿的，鉴定完毕

一般电脑都能能安装这些软件并随系统启动，这有什么奇怪的，不过360我觉得没啥用，好几次360监控全开了，电脑都开始一小时左右变得慢如蜗牛，那时360就被关闭了

作者: david8899 时间: 2008-4-16 21:46
装微点后我只中过两回，那两个样本都上报了，现在对微点也挺放心的。

本人电脑装的是NOD32 2.7+微点
女友电脑装的是KAV7（关主防）+微点

作者: m191523809 时间: 2008-4-16 21:50
不断的改进和提高
大家都是这样过来的
卡巴也才有今天的成就

作者: a144302 时间: 2008-4-17 16:57
哈哈哈.
11楼说我吹牛.吹什么牛?
是我的观点?
还是我装的防御类软件?
若是第2种.你少见多怪了.
有必要吹牛吗?
每个人的机子配署不同.
它们在一起和平共处.机子也不卡.
𠄞𠄞

作者: luyou006 时间: 2008-4-17 20:42

Quote:

你用四个软件来防护，还中毒？你天天上什么网站？电脑里有国家安全局的重要文件么？汗。

作者: a144302 时间: 2008-4-17 23:18
苐1:我什么网站都上.
苐2:感兴趣的软件都下.不行再删.
苐3:电脑中所有软件全免费.全是网上下载.
苐4:07年底.我对电脑一点不懂.而现在.应用自如.
全是在网上学的.
苐5;中毒是我网上学电脑所付出的"学费"
苐6:值得吗?每周中一次毒.
苐7:沒骗人.不信由你.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn