标题: 刚才在病毒机上安装了双点，说说我的一些想法 [打印本页]

---

作者: scien     时间: 2010-5-8 17:44    标题: 刚才在病毒机上安装了双点，说说我的一些想法

TMD，刚才写的全没了，又得写一次。

原病毒机经常蓝屏、死机尤其是拨号联网之后。现在看来是病毒木马太多造成的。该机不能打开微点主页（其他杀软的主页未知），普通网页可打开，需要通过其他途径下载。我是从自己的电脑上复制mp.100311.1.2.10581.0270.r1和
MPAV.100408.1.2.10582.0163.t1安装的。

首先安装主防，顺利完成，提示重启，确定。
重启后主防无法运行，查看服务，没有主防的服务项。

无奈安装杀毒，没有提示重启，正常运行，立即报毒，好像是3、4个吧，清除，扫描内存又出来了3个，清除。之后监控又报了几7、8个，好像是在打开某一盘之后的。

然后安装主防，提示重启，取消，手动运行。

第一次运行主防没有任何反应，继续第二次，提示注册丢失，继续第三次，正常运行，立即报木马，清除。

之后在打开盘符时提示了很多的病毒木马。简单处理后，重启，联网体验注册、升级…………

结论：
1、不建议单奔主防。可以的话一定要双点运行。在报警的7、8个不同病毒木马当中，主防只提示了2个，其他都是杀毒报的。尤其是一些脚本和AUTORUN的的病毒，杀毒软件的防御效果更好一些。当然这跟主防的防御原理是有密切关系的，这里不多说了。

2、建议加强主防在带毒环境中的安装自卫。可以的话，在安装后重启前，应该对一些破坏主防运行的行为进行必要的防御。以保证主防能正常运行和重启前进行必要自我保护。

3、建议增加杀毒软件的日志导出功能。今天本来想把日志导出后以便查询相关信息，但是一直没有找到，只好作罢。

4、主页->最新病毒（主页潜在病毒预警--更多--右上角）中的搜索功能目前不好用，出现了404。希望尽快修复。

5、建议主页增加已知病毒木马的行为分析库。以方便查询，最好的希望就是所有报警的已知病毒木马，根据报警名称都能查到相关的危害信息。我在该病毒机上曾经登陆过QQ，想查查看中的这些毒和木马中有没有盗号的，要是没有就不必修改密码了，要是有，就要及时的修改QQ或其他的密码和密保之类的东西。

完了

………………

补充一点

主防在修复IE主页时，如果病毒将该注册表值或其父项的权限删除，主防是无法修复的。希望主防能加强该功能，即：没有权限的话，自动修复权限，然后修复主页值。

谢谢

[ Last edited by scien on 2010-5-8 at 18:46 ]

---

作者: Legend     时间: 2010-5-8 18:21
对于已经中毒的电脑，建议楼主进入安全模式安装微点主动防御软件和微点杀毒软件。
微点杀毒软件具有导出日志功能，打开微点杀毒软件主界面，点击“日志”，在“微点杀毒软件 日志”窗口右边的详细列表中，单击右键，在弹出的菜单中选择导出日志即可。

---

作者: scien     时间: 2010-5-8 18:24
哈哈，日志导出，隐藏得够深的啊，找到了

至于安全模式安装，因为以前试过一次，提示不能安全模式安装的，所以没有再试。也可能我记错了。

这回长知识了

:D

---

作者: 星光HEAVEN     时间: 2010-5-8 19:13

Quote:

Originally posted by scien at 2010-5-8 17:44: 补充一点 主防在修复IE主页时，如果病毒将该注册表值或其父项的权限删除，主防是无法修复的。希望主防能加强该功能，即：没有权限的话，自动修复权限，然后修复主页值。 谢谢

这一点个人认为是最有价值的。希望官方重视。

---

作者: 剑神无边     时间: 2010-5-8 20:11
如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的）

有很多杀毒软件已经无法启动了....

微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版）

---

作者: scien     时间: 2010-5-9 09:52

Quote:

Originally posted by 剑神无边 at 2010-5-8 20:11: 如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的） 有很多杀毒软件已经无法启动了.... 微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版）

话是这么说，道理也是这个道理

主要是以前好几台电脑都是中毒后装的主防，

装完了就报警

所以造成我一个错误的习惯

没办法，想给他们推荐微点的，

---

作者: 坐照     时间: 2010-5-9 11:11

Quote:

Originally posted by 剑神无边 at 2010-5-8 20:11: 如果中毒很深使用微点效果不好 微点特性决定的~（如果能安装上微点 那效果还是很不错的） 有很多杀毒软件已经无法启动了.... 微点就是防弹衣，你中弹之后再穿上防弹衣还有意义？ （我说的是主动防御版）

是

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn