微点交流论坛

标题: 真的是病毒，还是微点的问题？ [打印本页]

作者: aijiadai 时间: 2009-3-2 18:45 标题: 真的是病毒，还是微点的问题？

前阵子看到论坛上对微点的好评，所以把三台电脑的瑞星正版全部卸载，安装了微点的免费试用版，下载了几个病毒发现确实厉害，可今天打开360时发现有木马扫描后结果如下：
360安全卫士木马查杀历史报告

木马名称：Win32.Delf
路径：C:\Program Files\Common Files\wetols\spoles.exe
查杀时间：2009-03-02 17:46
木马名称：Win32.Delf
路径：C:\Program Files\Common Files\wetols\spoles.exe
查杀时间：2009-03-02 17:46

后来又下载了ESET NOD32，扫描如下：
正在扫描日志
病毒库版本: 3885 (20090224)
日期: 2009-3-2  时间: 18:02:55
已扫描的磁盘、文件夹和文件: C:\;D:\;E:\;F:\;I:\;N:\;O:\
C:\pagefile.sys - 打开时出错  [4]
C:\boot\load\detect.exe > AUTOIT > script.au3 - Win32/Packed.Autoit.Gen 应用程序 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\NTUSER.DAT - 打开时出错  [4]
C:\Documents and Settings\Administrator\ntuser.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\Cookies\administrator@softbbs.pconline.com[1].txt > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Cookies\administrator@xiaoi[1].txt > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{7167A809-A82A-4751-ACB7-A92CFDFAFB00}\Microsoft\Outlook Express\收件箱.dbx > DBX - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错  [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\桌面\新建文件夹 (4)\wismencoder_193.exe > INNO > file0011.bin - 可能是 Win32/TrojanDownloader.Agent 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\新建文件夹 (4)\wismencoder_193.rar > RAR > wismencoder_193.exe > INNO > file0011.bin - 可能是 Win32/TrojanDownloader.Agent 特洛伊木马的变种 - 是已删除对象的一部分

C:\Program Files\sina\SAP\update\setup.exe > NSIS > SAPlatform.exe - Win32/Agent.NQT 特洛伊木马 - 是已删除对象的一部分
C:\Program Files\Tencent\QQGAME\Download\300001822.2ac > 7ZIP >  - 读取压缩文件时出错

C:\Program Files\Thunder\Components\Community\XLCommunity.dll > UPX v12_m2_dll - 解压错误
C:\WINDOWS\system32\j3ewro.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
C:\WINDOWS\system32\CatRoot2\edb.log - 打开时出错  [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - 打开时出错  [4]
D:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
E:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]

F:\a.exe - Win32/PSW.OnLineGames.NMY 特洛伊木马 - 通过删除清除 - 已隔离 [1]
F:\新建文件夹 (2)\新建文件夹 (3)\JBookMaker.exe > ASPack v2.12 > ZIP > META-INF/ - 压缩文件已损坏
F:\810\setool2ltv1.07.part1.rar > RAR > setool2ltv1.07\setool2lt.exe - 找不到下一个压缩文件的卷标
F:\810\setool2ltv1.07\setool2lt.exe - 可能是 Win32/Packed.Themida 应用程序的变种 - 通过删除清除 - 已隔离 [1]
I:\XSDData\Drug_Data.mdf - 打开时出错  [4]
I:\XSDData\Drug_Log.ldf - 打开时出错  [4]
已扫描的对象数: 188558
发现的威胁数: 13
已清除对象数:13
完成时间: 18:25:59  总扫描时间: 1384 秒 (00:23:04)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[4] 无法打开对象。可能正在被其它应用程序或操作系统使用。

不知道到底是不是病毒！
请大家分析，谢谢！

作者: aijiadai 时间: 2009-3-2 18:57
他没有发作所以微点就不用管它，等他发作了对电脑有影响了在收拾，对吗？

作者: zhuangzhuangpc 时间: 2009-3-2 18:58
微点还没有推出扫描功能,推出扫描功能后就应该好些吧

作者: Legend 时间: 2009-3-2 18:59
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作，并没有对系统安全造成影响，所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候，微点就会立即拦截删除，请您放心使用。

关于您的这个情况，推荐您将这些安全软件里提到的文件都复制放到一起压缩后，和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

作者: aijiadai 时间: 2009-3-2 19:04
回复真快，谢谢，就凭这么快的回复速度，信赖微点！！！

作者: aijiadai 时间: 2009-3-2 19:12

Quote:

Originally posted by Legend at 2009-3-2 18:59:
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作，并没有对系统安全造成影响，所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作 ...

东西已发送！

作者: zhanguomoushi 时间: 2009-3-2 19:54
你就放心地使用微点吧！
非常可靠的。
尽管微点05年就有了，
我知道有微点是08年了，
大有一见钟情，相见恨晚的感觉！
以前被病毒给害得好苦。。。。

作者: Legend 时间: 2009-3-9 10:24
由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn