微点交流论坛

标题: 清理死马经验分享,及变相实现微点的扫描功能(图) [打印本页]

作者: 御剑临风 时间: 2009-2-19 01:23 标题: 清理死马经验分享,及变相实现微点的扫描功能(图)

今天下载了个软件，刚刚运行，微点就拦截了，提示是木马，杀了两个，当时忘了截图。后来打开微点主界面，通过查看日志，得出一些经验。
根据“系统日志”里面的“程序生成日志”，我看到了该软件生成的其他一些病毒程序，不过这应该只是残留的程序。于是我开始寻找它们，手动删除。嘿嘿，这样就能搞掂死马。如果担心注册表方面有没有改动，也可以查看，不过微点是会自动修改回病毒所改动的，呵呵。
其中，当我打开C:\WINDOWS文件夹时，微点提示RUND1132.EXE是木马。而这个在“程序生成日志”里面并没有记录，所以这应该是以前的病毒文件的残留。而微点此时的提示也让我猜测，微点其实在打开文件夹时是会扫描的，不过只扫描特征库中已收录的文件，扫描到的也可能是随升级而增加的。
所以，平时打开系统关键的文件夹，比如SYSTEM32、WINDOWS、TEMP等，就能够变相实现微点的扫描功能，哈哈。
呵呵，从“木马日志”中可以看到，这里并没有记录“木马文件创建者”，所以证明是装微点以前中的病毒残留下来的。

“系统日志”里面的“程序生成日志”.

木马日志.JPG

作者: yangliu2000 时间: 2009-2-19 10:42
U盘上的木马, 似乎杀了还有

作者: 御剑临风 时间: 2009-2-19 13:04
微点可以很好的防御查杀请放心使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn