微点交流论坛

标题: 为什么下载的病毒没有被发现？（已解决） [打印本页]

作者: sunqiao26 时间: 2007-2-4 18:44 标题: 为什么下载的病毒没有被发现？（已解决）

我在网上下了一个病毒样本http://bbs.deepin.org/read.php?tid=109595

保存到了桌面上，我在没解压之前，打开rar文件双击那个病毒文件，就出现图上的错误
我要是解压这个rar文件到桌面上，就什么都不出现（按道理说这时候Mp应该已经报警了）
不知道这是怎么回事？
我如果要是拿Rising去扫描下载的病毒库能发现病毒

是我的机器已经中毒了还是？
我用的Rising + Mp
都是最新的病毒库

我用Rising扫描了C盘，一切正常

[ Last edited by sunqiao26 on 2007-2-4 at 23:13 ]

附件 1: 无法执行.jpg (2007-2-4 18:44, 17.86 K,下载次数： 46)

作者: Legend 时间: 2007-2-4 19:33
请把这个压缩包发送至 virus@micropoint.com.cn

作者: dxxzf 时间: 2007-2-4 21:21
我用的卡巴在下载时候就报了，而微点反而没报？？？

作者: dxxzf 时间: 2007-2-4 22:44
而且关了微点运行后，用微点也清除了

附件 1: 1.gif (2007-2-4 22:44, 12.3 K,下载次数： 52)

作者: jaber 时间: 2007-2-4 23:02
应该是你在下载的时候这个包出错了。。。

作者: sunqiao26 时间: 2007-2-4 23:11

Quote:

Originally posted by dxxzf at 2007-2-4 21:21:
我用的卡巴在下载时候就报了，而微点反而没报？？？

经过实验我知道了
并不是说Mp不能正确识别它，我关掉Rising之后，从新下载病毒，刚解压文件，就Mp就报了，
而是之前我是Rising+Mp
出现上面图片里那个“无法执行”是因为，在打开文件的过程中，Rising就已经在Mp之前把木马干掉了，但是Rising并没有提示用户，而没有木马发作，Mp当然不会报了
1楼我说的解压到桌面上根本没有文件也是因为Rising在解压后就直接删除了那个病毒，我根本没有看见，所以我误认为那个文件不能解压缩！

附件 1: 发现死神了.jpg (2007-2-4 23:11, 23.46 K,下载次数： 34)

作者: sunqiao26 时间: 2007-2-4 23:12

Quote:

Originally posted by Legend at 2007-2-4 19:33:
请把这个压缩包发送至 virus@micropoint.com.cn

Mp能解决那个木马
所以我想这个木马就不用发了吧？

作者: jaber 时间: 2007-2-5 00:00
好的发现了问题所在，你也有收获了。。。。恭喜先！

作者: sunqiao26 时间: 2007-2-5 00:11

Quote:

Originally posted by jaber at 2007-2-5 00:00:
好的发现了问题所在，你也有收获了。。。。恭喜先！

以前对杀软一点也不了解
现在真是觉得学问大啊！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn