标题:
微点的疑问
[打印本页]
作者:
simonfour
时间:
2008-4-10 18:28
标题:
微点的疑问
今天玩同事的笔记本,发现有病毒,于是就装了微点,结果就发现中的是viking,郁闷啦,(因为微点对这种病毒的善后不太好),只好下了kv的专杀,.才算搞定了.
后来看见d盘下有个host.exe文件(知道是病毒,原来中过auto病毒,微点抱Backdoor.Win32.Delf.hd),于是就打开试下,结果system32下的temp1和temp2被删除了,可是没把原文件host删除,我又试,还是不行,我就打算把样本copy到自己机子上试,压缩删除原文件,到自己机子上测试就不行了,解压缩就报了,奇怪了.
再在原机子上把host解压缩到d盘根目录,这下就直接报了,选择不删除,打开,........打不开了,直接报,我晕,实在搞不清楚怎么回事了!!!!!因为当时不知道会这样,就没有截图,只能看日志了!!!!
附件 1:
3.bmp
(2008-4-10 18:28, 184.49 K,下载次数: 12)
作者:
Legend
时间:
2008-4-10 18:34
请楼主host.exe文件压缩加密(密码:virus)以及微点的“生成技术支持信息"(微点主界面>辅助功能>生成技术支持信息)发送到
support@micropoint.com.cn
邮箱,我们具体分析测试,发送邮件时请复制本帖连接,便于我们跟踪处理您的问题。
发送完邮件后,请将您的邮箱短消息发给我,谢谢。
[
Last edited by Legend on 2008-4-10 at 18:35
]
作者:
simonfour
时间:
2008-4-10 18:47
虽然应该重现不了了,我还是发了,!!!
作者:
simonfour
时间:
2008-4-11 16:16
还有,问一下超版,因为viking感染了本本的酒店管理系统的程序,运行时被微点杀了,我重新安装后(绝对没有病毒),但是还是会被杀,我要怎么解决???
作者:
simonfour
时间:
2008-4-11 18:54
超版?????说话啊,如果暂时没办法解决我只好再想办法了,但是你也要给我个回复啊,。
作者:
Legend
时间:
2008-4-11 18:59
楼主如果确认新安装的程序没有病毒可以将其添加微点的可信程序(程序行为实时监控策略)中。
[
Last edited by Legend on 2008-4-11 at 19:02
]
作者:
simonfour
时间:
2008-4-11 19:30
解决了,但是有点奇怪,。
酒店管理系统是有一个主程序和若干个负责子模块功能的程序组成的,当主程序不添加信任的时候,子程序微点只提示删除和不删除,都不能运行。当主程序添加信任之后,再去调用子程序,微点的提示就变了,成了是否阻止并且可以添加信任了,。
看来微点对这种程序或者进程的关系判断的很严格啊!!!!
作者:
Legend
时间:
2008-4-16 16:37
经过测试分析,我们没有复现楼主的问题。请楼主申请预升级进行测试一下,具体内容请浏览:
http://bbs.micropoint.com.cn/showthread.asp?tid=1445
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
3.bmp (2008-4-10 18:28, 184.49 K,下载次数: 12)
