Board logo

标题: 病毒又逃过了微点! [打印本页]
作者: 森噜呵     时间: 2008-5-27 16:16    标题: 病毒又逃过了微点!

以下是卡巴查出来的安全威胁,而微点却一点动静都没有!看来微点还存在较多的识别盲区!


已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\矮人工作室.url
已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\ARFV.exe//data.rar/archive comment
已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\ARFV.exe//data.rar/矮人工作室.url
探测到: 恶意程序 Exploit.HTML.IESlice.ef        网址: http://www.***.com.cn/atm/Bfyy.htm
探测到: 恶意程序 Exploit.HTML.IESlice.ee        网址: http://www.***.com.cn/atm/XunLei.htm
探测到: 恶意程序 Exploit.HTML.IESlice.eg        网址: http://www.****.com.cn/atm/Lz.htm
探测到: 恶意程序 Exploit.HTML.IESlice.eh        网址: http://www.****.com.cn/atm/QVod.htm
探测到: 风险软件 Hidden install        运行进程: E:\CAD2004\acad.exe
已删除: 木马程序 Trojan.Win32.Agent.eaa        文件: F:\杀毒软件\CalendarSetup_24138.zip/CalendarSetup_24138.exe//stream//data0001//data0003

[ Last edited by Legend on 2008-5-27 at 16:42 ]
作者: Legend     时间: 2008-5-27 16:30
请楼主将这些病毒另存为出来,加密压缩后(密码:virus),再发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息),我们好及时分析解决。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。
作者: terminus     时间: 2008-5-27 16:35
查出来的?扫描的?
病毒运行了么?对系统造成破坏了吗?
作者: canyue     时间: 2008-5-27 17:18
对待这些html病毒....微点真的是没有办法....
以前感染过一个病毒,所有的html文件最后都加入了个恶意网址
作者: threeswords     时间: 2008-5-27 20:52
对于网页挂马,如果木马没有下载到本地,自然不具备运行的条件,微点确实不报

还有 楼主最后一个病毒,一看就知道是压缩包里的文件,由于文件没有被解压出来,没有运行,所以微点没有报

经常用微点的,习惯这些其实就没啥了。如果不放心,确实可以装个带扫描的,隔段时间扫描下,把那些尸体清理掉,呵呵
作者: 森噜呵     时间: 2008-5-27 23:36
上面那些病毒是卡巴斯基扫描查出的,早上我把卡巴斯基的主动保护和微点主动防御都打开进行试验,晚上又发现一个病毒,不过是卡巴查出的,微点还是一点反应都没有!以下就是晚上卡巴发现的病毒!

感染: 木马程序 Trojan-PSW.Win32.OnLineGames.ajsd        S:\Local Settings\Temporary Internet Files\Content.IE5\W1238XI3\down[1].exe        14.2KB
作者: tustin     时间: 2008-5-28 00:04
卡巴有时候比较敏感
作者: 点饭的百度空间     时间: 2008-5-28 08:25
卡巴误报?百度知道
http://zhidao.baidu.com/question/40467377.html?fr=qrl

楼主自己看吧 矮人DOC工具箱总被卡巴斯基杀死
http://www.google.cn/search?sour ... d%9c%e5%ae%a4%2eurl

[ Last edited by 点饭的百度空间 on 2008-5-28 at 08:26 ]
作者: mcpfans     时间: 2008-5-28 08:29
微点要在防网页病毒和木马方面加强,当然还有防钓鱼等等。
作者: 津津有味     时间: 2008-5-28 10:21
是卡巴误报了吗?同意楼上,微点有些地方是还需要完善。
作者: threeswords     时间: 2008-5-28 11:01
在卡巴主防和微点主防都开启的情况下,一般微点都比较谦虚,如果确实是病毒,卡巴报了,微点是不会再报的 ;

如果卡巴漏了,微点才会报;

楼主可以自己测试,去下载个病毒,关闭卡巴,肯定微点会报
如果把卡巴也打开,微点一般都不报

其他杀毒软件跟微点搭配也是一样,这个情况很久以前就已经在论坛上有人说过了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn