微点交流论坛

标题: 新病毒，太坏了，微点也没防住。 [打印本页]

作者: 小鱼儿 时间: 2008-4-3 15:26 标题: 新病毒，太坏了，微点也没防住。

在深度样本区发现一个新病毒，号称过了N多杀软，我用NOD 32扫描没什么发现，试运行了一下，微点也没任何反映，为了安全还是恢复了系统，后来发现，此病毒把我最后一个分区上的所有文件，管你是视频、音乐、RAR、TXT、DOC、　图片等，反正你是个文件它就将你改写内容，最后将其全部改为36K大小左右一个的文件（文件名、图标不变）。我哭，你就算把我分区格式化了，我还能恢复啊，可你改写内容了，这叫我怎么恢复......。可能是我及时恢复了系统，病毒没来得及改写其它分区的文件。还好我的电脑中也没啥重要的东西，不然就惨了，也许微点把它加入特征码能杀，但希望微点能对此类破坏行为列入主动防御的规则中，避免此类病毒的危害，最后强烈鄙视病毒作者（做人不能太冠希了）。样本地址：hxxp://bbs.deepin.org/read.php?tid=628521&fpage=0&toread=&page=1

作者: Legend 时间: 2008-4-3 15:43
感谢楼主的反馈，此问题我们正在测试分析。

作者: dsl5 时间: 2008-4-3 16:00
过了36个杀软...........晕

楼主以后记住在虚拟环境测,不要实机测试

[ Last edited by dsl5 on 2008-4-3 at 16:02 ]

作者: dsl5 时间: 2008-4-3 16:53
这东西............一整个批处理哦...........

微点中途有阻止

[ Last edited by dsl5 on 2008-4-3 at 17:26 ]

作者: greenbean 时间: 2008-4-4 01:36
一看楼上的贴图就知道那玩意不是什么好鸟呀
顺便问下楼上的，这个虚拟环境怎么弄啊？谢谢了先

作者: 小鬼当家 时间: 2008-4-4 17:00
NOD 32的本来查杀能力就不怎么样！楼主用专杀试试！

作者: dsl5 时间: 2008-4-4 17:40

Quote:

Originally posted by 小鬼当家 at 2008-4-4 17:00:
NOD 32的本来查杀能力就不怎么样！楼主用专杀试试！

不用杀了，这东西根本就一个烂到透批处理，获取文件列表然后覆盖之，哪来什么专杀不专杀！不过话又说回来，微点怎么把它拉进白名单了？

作者: tustin 时间: 2008-4-4 18:45
可能是微点的一个死角吧

作者: rick_zhao 时间: 2008-4-7 15:06
这个病毒,损人不利己.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn