标题: 【中毒后装微点的测试】（申精） [打印本页]

---

作者: 御剑临风     时间: 2009-2-20 01:47    标题: 【中毒后装微点的测试】（申精）

机器中毒后安装微点的测试
这次的测试主要是为了查看微点在威金、AV终结者以及清除流氓软件方面的测试！

当然此次测试也加了其他木马程序，后门程序，病毒之类的！

流氓软件：CINNIC   雅虎助手   网络猪   很棒小秘书  青娱乐

其他病毒程式较多，就不一一列出来了！

测试过程：

1、安装完整版系统，由于此次安装过程失误，导致虚拟机无法上网！补丁一个没打！

2、拷贝病毒程序、流氓程序到虚拟机！此次病毒收集来源卡饭样本区、剑盟样本区，为最近几天的样本！均来自互联网！

3、安装流氓软件， 详见图



其余略！


4、运行病毒样本，检查中毒效果  详见下图

-------------------任务管理器无法打开



系统时间被修改


【U盘病毒】

-------------------文件被感染----


-------------------映像劫持   

-------------------无法进入安全模式

  ------------------IE被流氓软件给XX了

5、由于以上的症状对于一个对病毒方面不了解的人来说  只知道中毒了！这个时候你可以在网上查询这个症状是VKING、AV终结者、U盘病毒等程序共同的杰作！那么我们应该怎么做呢？既然知道IFEO被劫持，安全模式被破坏，那么我们就从这个地方入手，下面我介绍一个工具！


AV-SafeBoot Killer清理工具Beta 2[1].0.1.rar (951.39 KB)

打开这个工具，选择IFEO扫描，你会发现很多不正常的东西，扫描完毕你再点删除劫持项，此时劫持已经搞定！




再点安全模式修复，先点扫描安全项，再点修复按钮！



此时被弄坏的东西修复好了，但是你必须得在你弄完以后，马上重启进入安全模式，为什么呢？因为病毒会监控如果发现自己的东西不在了，就会再破坏一次！此时进入安全模式以后，马上安装微点，安装完毕立即重启，进入正常模式！



6、进入正常模式后，会不断的弹出报警提示，此时无论什么都点确定即可！报警过程你会发现有的东西说要延迟删除。。。。 你暂不重启，待微点的报警提示逐渐减少，再次重启！第二次重启进入系统以后，你还会看到报警。。。继续确定吧！如果第二次报警也较多的话，则继续重启，为的就是让系统更加安全！当重启后没有报警的时候，我们就来做善后工作了！


7、这个时候打开微点，点击系统自启动信息！右键选择隐藏已知的启动信息，这个时候你看到的是微点用蓝色标记的其他类软件信息！可以参考下图几个方法，进行选择性的删除！在这个地方我就来用微点PK流氓！




红线处只是选择性的勾画出流氓软件的启动文件，其实这些文件都是他们的自我保护，我们用微点来删除！




这个图是删除一些显示的不存在的文件注册表项




这个图是删除一些还存在的插件,反正不要的就删


删除完毕后，看就剩下几个正常的和自己拿不准的！





先别管，整机器重要！


8、重启下电脑，怎么样速度快了吧，你看任务栏那都干净不少呢！
再看看IE，哇塞，漂亮了！





流氓软件干净了么？没有，微点只是干掉了部分，那么还有的是什么呢？当然是他们各自的文件夹呀？找到相应的文件夹删之，决不手软！怎么样是不是不会再提示你删不掉了！虽然麻烦点，但绝对的强大！





再看看U盘病毒，哇咔咔，没有了！






再你以后的使用中，如果开机发现以下的提示





则立即打开微点的系统自启动信息，找到提示文件，知道该怎么做了吧！





9、这些做完以后，发现VKING感染的还没有修复，于是就卸载WINRAR，重新安装一次，安装完毕后，使用VKING专杀，对系统进行杀毒！对于此次测试，我发现只要微点库里有VKING的特征，那么微点就可以修复这类的东西，但还是会有不足之处，不足之处详见测试一！
所以对于已经中VKING的机器，我个人建议在安全模式下安装微点后，立即重启，然后再到网上查找相关的专杀，进行文件修复！为什么一定要先安装微点呢？微点可以有效的阻止VKING进一步感染，我可不想我一边修复，它一边感染，那我还干个P呀！


此次测试会使用到测试一当中的部分功能，在这我就不多说了，当我把这一连环的测试做完，你就会对微点有了一定的认识和了解！

[ Last edited by 御剑临风 on 2009-2-20 at 11:13 ]

---

作者: jnyxboy     时间: 2009-2-20 08:22
这么变态的测试!楼主够强的!干脆你再试试不用启动windows,看看微点的杀毒能力

---

作者: qbnnq1000     时间: 2009-2-20 08:39
LZ还有这类转载的东西真后请注明。

---

作者: pathbreaker     时间: 2009-2-20 09:11
比较强悍，这种事情都敢做，英雄也！

---

作者: 御剑临风     时间: 2009-2-20 11:14
大家可以测试微点看看效果

---

作者: jaber     时间: 2009-2-20 11:21
貌似本版有此贴，搜索下，如果有就锁了此贴！

---

作者: 御剑临风     时间: 2009-2-20 11:22

Quote:

Originally posted by qbnnq1000 at 2009-2-20 08:39: LZ还有这类转载的东西真后请注明。

这是转载的吗？本人的原创（但最先帖子不是发表在这里的）

麻烦你说话 以后动动脑子？？  你Y的就是 小红伞 卡巴 360的托 不想揭露你

---

作者: 御剑临风     时间: 2009-2-20 11:25

Quote:

Originally posted by jaber at 2009-2-20 11:21: 貌似本版有此贴，搜索下，如果有就锁了此贴！

不是 你说的那个我看过 不是这个 不一样的

---

作者: qbnnq1000     时间: 2009-2-20 15:04

Quote:

Originally posted by 御剑临风 at  03:22 AM: 这是转载的吗？本人的原创（但最先帖子不是发表在这里的） 麻烦你说话 以后动动脑子？？  你Y的就是 小红伞 卡巴 360的托 不想揭露你

我真的发觉你这个人很无聊，只能你说话，不能别人说话？你揭我什么？什么叫托，你才是托。不要以为自己搞多几个号就可以把自己的投票搞上去，马甲一个。


还有麻烦你以后不要一个帖发他几十次。

---

作者: llssaawws     时间: 2009-2-20 15:05
谢谢楼主 楼上的是个托，大家注意啊！

---

作者: qbnnq1000     时间: 2009-2-20 15:13
呵呵，不用我说，马甲出来了。
反正我习惯了，lz就像瑞*一样的疯DOG，咬了人就不会放，反正也不是一天两天的事了。



而且声明，我也从说过半句什么卡、红之类的，而我说360好也的确没错，他合微点相配合的确很好用。

---

作者: 心随风落     时间: 2009-2-20 15:14

Quote:

Originally posted by 御剑临风 at 2009-2-20 11:22: 这是转载的吗？本人的原创（但最先帖子不是发表在这里的） 麻烦你说话 以后动动脑子？？  你Y的就是 小红伞 卡巴 360的托 不想揭露你

呵呵，倒是挺能吹的，俺辛辛苦苦测试了一天的帖子，居然成了你的原创，你还真挺伟大的。

需要我拿原始的测试图给你看吗？

希望你能多尊重一下别人，别拿到别人的东西就说是自己的！

我从心里BS你这种人，跟瑞星有啥区别你？

---

作者: 心随风落     时间: 2009-2-20 15:14
俺告诉你，此贴首发中天！

行不更名，坐不改姓，中天我也是“心随风落”ID！

---

作者: qbnnq1000     时间: 2009-2-20 15:17
呵呵，终于承认自己是马甲了？没人叫你一个帖发几十次，能怪别人吗？不单是我说你这样，版主也是承认这点的，你要别人不说你你就不要搞这么多马甲出来。

---

作者: qbnnq1000     时间: 2009-2-20 15:18

Quote:

Originally posted by 心随风落 at  07:14 AM: 呵呵，倒是挺能吹的，俺辛辛苦苦测试了一天的帖子，居然成了你的原创，你还真挺伟大的。 需要我拿原始的测试图给你看吗？ 希望你能多尊重一下别人，别拿到别人的东西就说是自己的！ 我从心里BS你这种 ...

另外加句，你已经在诬告了，我有说过是我的原创？

---

作者: wsmurderer     时间: 2009-2-20 15:22
LZ引起民愤了，好自为之

---

作者: 心随风落     时间: 2009-2-20 15:23

Quote:

Originally posted by qbnnq1000 at 2009-2-20 15:18: 另外加句，你已经在诬告了，我有说过是我的原创？

qbnnq1000   您消消火，您也得认真看看帖子好不好啊，俺是说的御剑啊，他把俺的劳动成果搬来说是自己的，我是来找他算账的，不是你！

我汗。。。

中毒后测试微点首发地址：http://bbs.366tian.net/thread-719141-1-1.html

那是俺辛辛苦苦测试了一天！

御剑，我希望你对此跟俺有个说法！

---

作者: qbnnq1000     时间: 2009-2-20 15:25
LS的对不起了，我是记得我在那看过这帖子的。但却不记得了

---

作者: 心随风落     时间: 2009-2-20 15:28
楼主，你去哪儿了呢？

来给个说法。。。。

qbnnq1000
  没事没事，我那臭贴是被转到一些地方去了的，见笑了！

---

作者: 心随风落     时间: 2009-2-20 15:46
楼主呢？

不会是害怕了吧。。。

害怕就不是男人。。。    做了就应该出来承担责任，别做得跟那个啥一样的，胆小怕事！

---

作者: kkldv     时间: 2009-2-20 16:23
一看见 “御剑临风” 我就恨得牙根痒痒
我看过好几个这样的帖子了
建议超级版主把他的ID禁言
。。。不对。。。他还能再申请一个
这样的人见一个封一个

---

作者: qbnnq1000     时间: 2009-2-20 17:21
呵呵，LZ不敢回复了

---

作者: 龙啸天下     时间: 2009-2-20 17:30
qbnnq1000
是个托，大家一定注意啊

支持楼主做的测试

---

作者: qbnnq1000     时间: 2009-2-20 20:49
LS的真可笑，谁是托，都被揭穿了，你自己看看上面的帖子吧。

---

作者: 飞翔的心情     时间: 2009-2-21 02:24
支持微点，支持楼主，楼上的是托啊。

---

作者: qbnnq1000     时间: 2009-2-21 08:13
不知道是LZ的FANS多还是托多，还是都瞎了眼，抄了别人的东西当自己的，还口出狂言。

---

作者: 20090218     时间: 2009-2-21 14:29
本人用微点很久啦，效果很不错，防护力，强！

---

作者: xuewei     时间: 2009-2-21 17:17
支持楼主测试

---

作者: 御剑临风     时间: 2009-2-21 19:27
申精啊

---

作者: qbnnq1000     时间: 2009-2-22 11:06
申请就注明转载。

---

作者: oumin27     时间: 2009-2-22 13:24
厉害厉害，支持微点！

---

作者: maozi778631     时间: 2009-2-22 13:45
LZ真垃圾，直接右击图片选择属性，就可以看到首发哪了，LZ没几个帖子是原创的，全是抄袭的，还好意思说原创

---

作者: wangfei007     时间: 2009-2-23 21:02

Quote:

Originally posted by 御剑临风 at 2009-2-21 19:27: 申精啊

你倒是回复别人的质疑啊！

---

作者: wangfei007     时间: 2009-2-23 21:02

Quote:

Originally posted by 御剑临风 at 2009-2-20 11:22: 这是转载的吗？本人的原创（但最先帖子不是发表在这里的） 麻烦你说话 以后动动脑子？？  你Y的就是 小红伞 卡巴 360的托 不想揭露你

你丫的不会用小红伞和卡巴斯基就不要用，人家用就没事，就你一个人有事，说明了你智商有严重问题！

---

作者: wangfei007     时间: 2009-2-23 21:03

Quote:

Originally posted by 龙啸天下 at 2009-2-20 17:30: qbnnq1000 是个托，大家一定注意啊 支持楼主做的测试

你不就是御剑临风的马甲吗？自己顶帖无聊吗？是个男人的话就用自己的号顶，偏要用马甲顶帖！

---

作者: f8312519     时间: 2009-2-23 21:19
对于这起事件.我看了一下.应该说明不敢谁是托都无所谓了,反正大家都在支持微点.
还有他的图片来源确实是中天.所以不是自己原创的东西没必要说是原创这是犯法的事.

---

作者: 御剑临风     时间: 2009-2-24 00:18
恩，重要的看微点效果

---

作者: qbnnq1000     时间: 2009-2-24 08:19
只要你说明，没人会说你什么。但你抄来的东西却还硬要说自己是原创，现在连原作者都找上门来了还嘴硬吗？跟原作者道个歉吧。

---

作者: jaber     时间: 2009-2-24 09:18
本文转载并非楼主原创，而且本贴已经变味，严重警告楼主一次，希望你自重！

---

作者: →寂寞塵埃←     时间: 2009-2-24 09:28
LZ 哎
支持微点是一回事 这可会人身攻击啊

---

作者: 御剑临风     时间: 2009-2-24 13:30

Quote:

Originally posted by qbnnq1000 at 2009-2-24 08:19: 只要你说明，没人会说你什么。但你抄来的东西却还硬要说自己是原创，现在连原作者都找上门来了还嘴硬吗？跟原作者道个歉吧。

申请知识产权保护了？还是专利号了？ 怎么证明谁是原创呢？

你的话是不是带有很强的个人色彩呢？

---

作者: 心随风落     时间: 2009-2-24 13:44
你怎么证明这是你的原创呢？

---

作者: 御剑临风     时间: 2009-2-24 13:46

Quote:

Originally posted by 心随风落 at 2009-2-24 13:44: 你怎么证明这是你的原创呢？

谁主张 谁举证啊

我说是，你说不是对吧。你就要有证据啊 证明不是

谁主张 谁举证。

---

作者: qbnnq1000     时间: 2009-2-24 13:52
什么剑，那又有什么证据证明是你自己的原创，你这个人还真无耻，我最早看到的这个测试的作者的名就是心随风落，你有证据证明那个就是你？

---

作者: jaber     时间: 2009-2-24 13:58
有完没完？

---

作者: 心随风落     时间: 2009-2-24 13:58

Quote:

Originally posted by 御剑临风 at 2009-2-24 13:46: 谁主张 谁举证啊 我说是，你说不是对吧。你就要有证据啊 证明不是 谁主张 谁举证。

首先，我说下这贴的原始链接：http://bbs.366tian.net/thread-719141-1-1.html

其次，贴下我登陆该论坛的图片




最后，本文整理发表于2007年8月3日，第一部分测试发表在2007年7月下旬。比你的这个“原创”早1年半！

[ Last edited by 心随风落 on 2009-2-24 at 14:04 ]

---

作者: qbnnq1000     时间: 2009-2-24 14:05
做人做得像御剑临风这么无耻的还是头一回见。到现在还敢说什么举证？如果随风要告你侵权是完全可以的。

---

作者: 御剑临风     时间: 2009-2-24 14:14

Quote:

Originally posted by 心随风落 at 2009-2-24 13:58: 首先，我说下这贴的原始链接：http://bbs.366tian.net/thread-719141-1-1.html 其次，贴下我登陆该论坛的图片 [img]http://mpicture.micropoint.com.cn/getpic.asp?sid=e049531f73a2412284a ...

不回答您的问题了。我说过了，我的原创帖子被多家IT网站转帖

您正好说明这个论坛转帖我的帖子了

88 您有小 bai？ O(∩_∩)O

---

作者: 心随风落     时间: 2009-2-24 14:18
那么烦请您把您发的一些网站地址给我看看！

---

作者: qbnnq1000     时间: 2009-2-24 16:29
建议管理员删除御剑临风的ID

---

作者: kingofeagles     时间: 2009-2-24 17:56
还行

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn