Board logo

标题: w为什么360报木马 微点没反应 [打印本页]
作者: zgdai2     时间: 2010-1-24 14:36    标题: w为什么360报木马 微点没反应

木马:Trojan/Win32.Agent.ayqa.rgrk | C:\WINDOWS\system32\usevinit.exe | 2010-01-24 14:22:01
木马:Trojan/Win32.StartPage.nnu | C:\WINDOWS\system32\drivers\svvchost.sys | 2010-01-24 14:22:01
作者: Legend     时间: 2010-1-24 14:47
感谢楼主的反馈。

微点主防防御软件是一款以程序行为来判断病毒为主的第三代反病毒软件,如果程序没有病毒行为,不会对您的系统造成任何危害,微点主防不报是正常的。

如果您对此有疑问,您可以将病毒文件导出,加密压缩(密码为virus)后发送到virus@micropoint.com.cn 发送时请附带本帖链接,我们将尽快分析后给您答复。

并请发件后,将发件邮箱以论坛短消息的形式发送给我们,以便我们后续跟踪处理您的问题。
作者: 王者天下     时间: 2010-1-24 15:01
可能病毒没有运行(病毒不运行对系统没有危害)微点不管的。
作者: f8312519     时间: 2010-1-24 15:05
还有可能是360误报!
作者: 星光HEAVEN     时间: 2010-1-24 16:06
从文件路径和文件名来看,十有八九是微点没防住。
一个驱动,一个exe,都伪装系统文件。
作者: 流浪者     时间: 2010-1-24 19:50
微点以前听朋友说过,他在用,不过小问题好像很多,我对这个微件不太感兴趣。
作者: LHQ0332     时间: 2010-1-24 20:12
应该是病毒还没有运行
作者: 跳龙门了     时间: 2010-1-24 20:30
看起来我用的免费360还是真不错的
作者: magicface     时间: 2010-1-24 21:22


  Quote:
Originally posted by 流浪者 at 2010-1-24 19:50:
微点以前听朋友说过,他在用,不过小问题好像很多,我对这个微件不太感兴趣。

那你来这个论坛干什么,有病,这里没人想知道你对微点有没有兴趣。
作者: magicface     时间: 2010-1-24 21:22
是不是被360隔离了所以微点没有机会报?
作者: 饭桶小白     时间: 2010-1-24 21:33
怎么说呢?我新做的系统,用金山在线扫描说我有三个木马,可是我用360扫描就说一个都没有!
我同学的电脑,明明是word文档,可是是360硬是说是病毒,我运行了微点也没有反应。我用微点扫描扫过,也没有病毒!现在我对特征码扫描一点兴趣都没有,感觉特征码扫描的误杀更厉害!用微点我可以知道那个程序运行了,可能是木马,也有可能是误报,因为我知道这个程序!可是特征码呢,我完全不知道!即使是误报我也不知道!
作者: 王者天下     时间: 2010-1-24 22:07
这里不懂技术的人太多了。。

【只因特性而沉默 献给不了解微点的人】

http://bbs.micropoint.com.cn/sho ... hlight=%D6%BB%D2%F2

微点不提示有几种可能

1 病毒没有运行微点不会提示
微点由于采用的是行为判断。也就是病毒没发作的时候微点是不会报警的。

2 360误报 360使用的是BD(比特范德的病毒库)属于删减版
BD在外国对于国内软件误报那是相当高

可以把360查杀的这个程序发送微点检测。

3 病毒没有威胁或者360已经提示查杀了

360和微点有冲突,每个安全软件都会抢占系统关键字监控系统
360把微点的键值占用。造成微点工作失效
比如NOD32和微点在一起,NOD32提示,微点就不会提示了
这就是很多网友所说的所谓谦让机制。避免冲突。
这是很多安全软件的特性,所以不是安装的越多杀毒软件越是安全。

多款杀软并不安全

http://bbs.micropoint.com.cn/showthread.asp?tid=48921
作者: 为你锁爱     时间: 2010-1-25 08:52
杀了呗。还好我是一直用的360的呢,还不错
作者: sfirwo     时间: 2010-1-25 17:41
360误报的时候太多了,LZ可以再换个杀软试试,是不是病毒。
作者: w04142234w     时间: 2010-1-25 21:47
C:\WINDOWS\system32\usevinit.exe  这个是系统文件被感染了 也就是相当于机器狗,使用360安全卫士可以修复这个文件  后面那个驱动肯定是木马!请按照360提示处理即可!
作者: Legend     时间: 2010-1-27 16:41
未收到楼主进一步反馈,如方便请将样本文件加密压缩(密码为virus)后发送到virus@micropoint.com.cn 发送时请附带本帖链接,我们将尽快分析后给您答复。

并请发件后,将发件邮箱以论坛短消息的形式发送给我们,以便我们后续跟踪处理您的问题。
作者: 燕赵之士     时间: 2010-1-28 10:00
最后的结果如何?
作者: Legend     时间: 2010-1-29 09:21
未收到楼主进一步反馈,此贴暂作关闭处理,如有其他问题,请开新帖。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn