Board logo

标题: 我什么时候中的木马?中木马的时候怎么没报? [打印本页]
作者: xxloo     时间: 2008-8-11 20:42    标题: 我什么时候中的木马?中木马的时候怎么没报?

我什么时候中的木马?中木马的时候怎么没报?到今天发作了才知道中了木马,但是微点只能发现,清楚不了,强烈要求微点设定个手动扫描每个文件夹或者硬盘的功能,手动删除有时候比自动遇到了清楚病毒木马要好用!而且彻底


这个木马把我的系统时间都改回了2008年1月1日,真日他妈比了,那些贱人没P事做弄个什么木马病毒的,裆里盐撒多了——闲(咸)的蛋疼!!

快给我想办法解决
微点报的C:\PROGRAM FILES\OUTLOOK EXPRESS\WAB.EXE是个病毒
木马名字是trojan-downloader.win32.small.xdv,给个解决的办法
作者: xxloo     时间: 2008-8-11 20:43
另外,XP提示我的系统文件被替换了,桌面也不对劲了!
作者: xxloo     时间: 2008-8-11 20:44
我是买了序列号的用户,不是那些白吃白喝的,希望微点重视起来,给我想个办法弄掉这个木马
作者: Legend     时间: 2008-8-11 20:47
根据您反馈的这个情况看,应该是安装微点之前这个被报警的有害程序就已经存在了。
微点主要依据程序行为的实时监控判断,来进行系统防御和对有害程序的查杀,当这些文件仅存在于磁盘上而无任何行为的话,微点不报警是可能的,一旦触及到这些文件或这些文件试图发出对系统安全构成威胁的程序行为,微点会及时予以拦截并报警处理的,请放心使用。
对于像传统杀毒软件一样的扫描功能,微点的这个部分目前还在内测优化阶段,暂未进行公测。

对于此类直接报出具体名称的病毒木马,微点已经阻止其运行,请您按照默认选择删除掉即可。

另外,推您您使用微点的“锁定系统时间”功能,更好的防御此类问题(微点主界面-->安全防护与策略-->程序行为实时监控策略-->勾选“锁定系统时间”-->保存设置)。

最后,请您到微点的有害程序隔离区(微点主界面-->安全防护与策略-->有害程序隔离区),将被报警的这个文件另存为处理,压缩后,连同您的技术支持信息(辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn邮箱,我们帮您分析测试一下。
来信的话请附上这个帖子的网址,方便我们帮您查收处理,谢谢。

[ Last edited by Legend on 2008-8-11 at 20:52 ]
作者: xxloo     时间: 2008-8-11 21:25
用信箱发送,出现附件里有病毒,不然加载附件,怎么办
作者: Legend     时间: 2008-8-11 21:27
请您使用压缩软件将该文件加密压缩后(使用单词virus作为密码),再作为附件发送。
技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)也请一起发送,并附上这个帖子的网址,方便我们帮您查收处理,谢谢。
作者: xxloo     时间: 2008-8-11 21:43
还是不行,YAHOO的信箱还是能够发现附件带病毒,不给传
作者: xxloo     时间: 2008-8-11 21:45
用QQ截的图,或者你有FTP服务器吗?给个权限,我传上去
我的email x_xlo_o@yahoo.com.cn

qq:12030853
附件 1: 未命名.jpg (2008-8-11 21:45, 6.24 K,下载次数: 60)


作者: Legend     时间: 2008-8-11 21:46
请您使用QQ加我们的在线管理员:466248167,压缩后直接传给他,谢谢。
作者: xxloo     时间: 2008-8-11 21:51
微点报警画面
附件 1: 未命名1.jpg (2008-8-11 21:51, 21.13 K,下载次数: 47)


作者: xxloo     时间: 2008-8-11 21:53
截图
附件 1: 未命名.jpg (2008-8-11 21:53, 19.08 K,下载次数: 61)


作者: wangfei007     时间: 2008-8-12 17:11


  Quote:
Originally posted by xxloo at 2008-8-11 21:43:
还是不行,YAHOO的信箱还是能够发现附件带病毒,不给传

你难道不会用搜狐邮箱吗?搜狐邮箱发送附件时不会扫描!
作者: kevinlau     时间: 2008-8-12 19:28
楼主讲话真有意思,呵呵
作者: Legend     时间: 2008-8-13 12:22
请问楼主依据邮件操作提示后问题是否解决?如仍有问题,请及时联系我们。
作者: 飘逸悠悠     时间: 2008-8-13 15:16
楼主说话的口气真是让人冒汗。。。
其实杀软也是要人用正确的用才能发挥它的最大,最好的作用!
作者: nsjn     时间: 2008-8-17 20:24
不知楼主以前使用其他杀软遇到问题是不是也这么大火气。世上有完美的东西吗?自己电脑里有病毒木马应先清理后再安装微点。
作者: kvir     时间: 2008-8-23 11:49


  Quote:
Originally posted by xxloo at 2008-8-11 20:42:
我什么时候中的木马?中木马的时候怎么没报?到今天发作了才知道中了木马,但是微点只能发现,清楚不了,强烈要求微点设定个手动扫描每个文件夹或者硬盘的功能,手动删除有时候比自动遇到了清楚病毒木马要好用!而 ... 微点报的C:\PROGRAM FILES\OUTLOOK EXPRESS\WAB.EXE是个病毒
木马名字是trojan-downloader.win32.small.xdv,给个解决的办法

哈哈,这个病毒我恰好也遇到过。
正常的wab.exe 就是微软的通讯薄程序。病毒把正常的替换掉,你用outlook发邮件就带毒了。删掉重装outlook 就行了。
没想到这年头还有人用outlook 发邮件。
世人都知道outlook是邮件病毒的发源地。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn