Board logo

标题: 这下微点有些麻烦大了...... [打印本页]
作者: hanker     时间: 2007-10-30 17:10    标题: 这下微点有些麻烦大了......

这下微点麻烦大了....
今天在深度论坛看到一个帖子,说安装微点后文件都中毒了

【转贴】:微点见毒不杀,致使全盘exe受到感染,疑惑
昨天下午本人用电脑工作,感觉内存占用非常严重(平时一般是200多的样子),飙升到了400多,机子很卡,就感觉,可能是机子中毒了,但右下角的微点监控并没任何反应。为了证实,然后我装了一个Nod32,之后重启就进不了系统了。之后进安全模式查毒,杀出了几百个毒,所有都是exe文件,全盘的exe都被感染了,为什么微点不报,非常疑惑,本人2个月来一直用着微点一个杀毒。
杀毒情况
[见下图]


10月30日下午15:57分
微点的管理员主动加了我QQ,帮忙看了,对此我感到非常地感谢,对其服务也感到非常满意。
某些文件已被查杀样本好像获取不了了,其中有个叫syn.exe的文件据说打开过而且加了信任,也许是同事的误操作,无论如何,日志已发送到微点管理员处。
希望微点越来越好!


原连接是    http://bbs.deepin.org/read.php?tid=402692

[ Last edited by hanker on 2007-10-30 at 17:25 ]
附件 1: 207_744944_4678649ad3d6c4b.jpg (2007-10-30 17:10, 101.8 K,下载次数: 35)


作者: Legend     时间: 2007-10-30 17:39
感谢楼主的转贴,我们今天分析了这个网友的微点主动防御软件日志,从【可疑程序日志】中发现在10月24日的时候微点报警:发现可疑程序

SYN.EXE试图修改可执行文件,而这个网友选择了放行,从而导致系统其他exe文件被感染。

【可疑程序日志】:2007-10-24 16:33:03        放行        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\XTI66.TMP        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE        试图修改程序文件

2007-10-24 16:32:45        放行        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE        其它可疑动作

【可疑程序试图修改可执行文件】属于感染型病毒的典型行为,提醒广大网友发现微点主动防御软件弹出【可疑程序试图修改可执行文件】报警,

请选择立即“阻止”(微点推荐选择),阻断此类病毒的感染。
作者: lenovo88     时间: 2007-10-30 18:25
但是,微点弹出的窗口都是推荐“拒绝”的。不管什么程序。
作者: caibin870     时间: 2007-10-30 18:43


  Quote:
Originally posted by lenovo88 at 2007-10-29 22:25:
但是,微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

对,这一点智能不是很好,有些正常的程序也推荐拒绝的!
作者: yyz219     时间: 2007-10-30 20:13
其实

微点发现可疑程序的时候就应该警惕

不是熟悉的程序就不应该放行哦
作者: lish9800     时间: 2007-10-30 23:04


  Quote:
Originally posted by lenovo88 at 2007-10-30 18:25:
但是,微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

同感!
作者: 反黑先锋     时间: 2007-10-31 00:09
又是一位 “微点屡次报警 我就是不答应”的
http://bbs.micropoint.com.cn/showthread.asp?tid=19576&fpage=2

建议给他选择微点软件自动处理
作者: vlog_user     时间: 2007-10-31 00:17
微点应该在发出"发现可疑程序"警告后不管用户选择何种操作后,继续发出提示,让用户把该可疑程序上报微点分析.
作者: 反黑先锋     时间: 2007-10-31 00:34
2007-10-24 16:32:45        放行        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE        其它可疑动作

2007-10-24 16:33:03        放行        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\XTI66.TMP        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE        试图修改程序文件

“有个叫syn.exe的文件据说同事打开过而且加了信任


微点报警: 发现可疑程序 试图修改程序文件 是否阻止?(微点默认推荐阻止)

该用户连续选择了2次放行  并且 添加进了可信名单  用户允许syn.exe修改可执行文件~!  这位同事貌似故意的难道和他有仇:lol:
作者: Linwin     时间: 2007-10-31 00:50
没有判定好软件的放行与否....
作者: 爱上我是你     时间: 2007-10-31 00:56
这就是微点在智能方面还是有点欠缺!期待着改进!
作者: david1126103     时间: 2007-10-31 06:00


  Quote:
Originally posted by lenovo88 at 2007-10-30 18:25:
但是,微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

那是因为程序可疑啊。。。
可疑程序当然推荐删除啦。不然提示干嘛呢?

退一万步讲,即使微点提示的都是错误的,就算删除了也可以恢复。。
如果放过了一个病毒,后果谁负?
作者: hapy     时间: 2007-10-31 09:46


  Quote:
Originally posted by lenovo88 at 2007-10-30 18:25:
但是,微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

你可以选择添加可信程序的啊,那个样子微点就不会每次都弹出来了,是不是啊,呵呵
作者: j20041490     时间: 2007-10-31 11:24
自己是需要一点判断力的
作者: 独孤一梦     时间: 2007-10-31 13:45
都已经提示过了,还放行的话就怪不得微点了
微点报警的文件,除非是自己非常熟悉的软件,最好还是不要点放行
作者: waidiren2005     时间: 2007-10-31 16:52
楼猪欠奏  明明是自己的错
作者: zdlzp     时间: 2007-10-31 18:45
对报可疑你们是怎么处理的?

我这个地方有一个同城连网游戏,微点报可疑,我知道是官方的,放行没事;可是象楼主遇到的这样,谁能够判断出来呢?版主你能吗?刚用电脑的就更不用说了........

这也许是所有软体最难解决的吧



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn