Board logo

标题: 管理员注意了,一种让微点无法检测到的修改IE主页方式 [打印本页]
作者: qbnnq1000     时间: 2009-6-8 22:30    标题: 管理员注意了,一种让微点无法检测到的修改IE主页方式

今天IE的首面不知道怎么被改了,而且用微点检测也到是正常的,但后来我自己想手动看看是不是真的是没被修改。这个我发现了一个问题,原来真的没修改,而主页是被病毒用另一种手段给改了。(声明以下图片里的QQ主页是我自己改的,病毒改的是另一个网站已被我自己改回)



[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=e1e6ace0d23a36acc3cda8b7d2755f6e[img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=6c0ade740386d4760e26f48a0722c610[img]

如果大家遇到这种情况可以自己手动改回,因为主页虽然可以很简单的手动改回,但是从情况来看是原来文件被删除后替换上了快捷方式,但整个过程微点却没什么反应。虽然现在基本已经没什么问题,但是还是希望微点能加强这方面的防御。

[ Last edited by qbnnq1000 on 2009-6-12 at 14:07 ]
作者: Legend     时间: 2009-6-8 22:51
由于该文件仅是一个Internet快捷方式,无任何程序行为,该快捷方式指向的iexplore.exe也是正常的IE主程序,所以这种情况微点不报警是正常的。
若在使用IE访问快捷方式中的网址时有病毒木马程序试图对系统安全做出有威胁的行为时,微点会及时拦截处理的,请您放心使用。
作者: snhao     时间: 2009-6-8 22:58
唉,这也是没办法的事啊,这种行为与用户的正常操作太相似了.
这就是主动防御的弊端啦......
作者: snhao     时间: 2009-6-8 23:05    标题: 版主说要再具体测试分析,可是却没了下文

http://bbs.micropoint.com.cn/showthread.asp?tid=52703:mad:
作者: snhao     时间: 2009-6-8 23:09
能解决就解决,不能解决也要给个答复啊......
不能解决也没人怪你啊,毕竟没有谁是万能的.
作者: qbnnq1000     时间: 2009-6-8 23:15
的确,微点是有要改进的地方,现在微点已要有点树大招风,有的病毒为应该微点的特点,而相应做出一些“无恶意行为”的动作。
作者: hds_ss     时间: 2009-6-9 16:46
上次我也遇到了这种情况,没什么事!
作者: 御剑临风.     时间: 2009-6-9 16:48
你还可以卸载微点

你是不是更牛?:P
作者: snhao     时间: 2009-6-9 17:25
普通用户才不管什么是病毒行为什么是正常行为(大部分人也无法分辨),只要是不经自己同意的行为都是应该拦截的行为。
作者: qbnnq1000     时间: 2009-6-9 23:10


  Quote:
Originally posted by 御剑临风. at  08:48 AM:
你还可以卸载微点

你是不是更牛?:P

你除了像只狗还能像什么,我到那发帖你就到那找渣。

[ Last edited by qbnnq1000 on 2009-6-9 at 15:11 ]
作者: littlefritz     时间: 2009-6-10 07:47
的确有不少恶意代码会在桌面上添加快捷方式误导用户点击。若仅有这一行为,删除即可。
作者: 生命的意义     时间: 2009-6-11 18:51


  Quote:
Originally posted by snhao at 2009-6-8 22:58:
唉,这也是没办法的事啊,这种行为与用户的正常操作太相似了.
这就是主动防御的弊端啦......

这种情况,杀毒软件要能防的话,那就不是软件而是神了
作者: ghost123     时间: 2009-6-14 11:24
网上有解决办法,我遇到过这个问题最后轻松解决了
作者: qq14119962     时间: 2009-6-15 13:27
汗 别挑剔了  相信微点能够及时解决和升级
作者: ccfish     时间: 2009-6-17 21:32
早就知道 不过最近没有病毒敢惹我
作者: xuy777     时间: 2009-6-17 21:46
微点需要继续努力。这一点适用任何人。
作者: jxtb     时间: 2009-6-22 15:34
遇到过同样的问题学,习,学习。
作者: tomjohnjoan     时间: 2009-6-24 08:28
这个用金山清理专家可以检测出来!
作者: 龙啸天下     时间: 2009-6-24 11:30
看看什么原因!
附件 1: 20090613_2134e24516b55c5858a7VCG8veQNRmwI.jpg (2009-6-24 11:30, 3.48 K,下载次数: 53)


作者: snhao     时间: 2009-6-24 17:26
什么原因?
作者: mamsds     时间: 2009-6-24 17:32
别老把用户可以卸载微点搬出来好不,这没什么意义!
关键是为点药越来越好!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn