标题:
微点始终全开状态(含防火墙),用360扫除木马
[打印本页]
作者:
shambhala
时间:
2008-9-21 12:20
标题:
微点始终全开状态(含防火墙),用360扫除木马
微点始终全开状态(含防火墙),用360扫除木马
360安全卫士木马查杀历史报告
木马名称:winssco木马群
路径:C:\WINDOWS\system32\CoreAAC.ax
查杀时间 :2008-09-21 12:10
木马名称:winssco木马群
路径:C:\WINDOWS\system32\cmd.bat
查杀时间 :2008-09-14 23:22
这是本月发现第二例木马了。
当然可以用不发作来解释,但这样大门敞开着,就像住户家不断有小偷进来,虽然没偷东西,但会舒服吗?
木马文件和支持文件已通过邮件发送。
这是上周发现木马的帖子:
http://bbs.micropoint.com.cn/showthread.asp?tid=41207&fpage=2
[
Last edited by shambhala on 2008-9-21 at 12:34
]
附件 1:
QQ截图未命名.jpg
(2008-9-21 12:20, 16.39 K,下载次数: 58)
作者:
100000
时间:
2008-9-21 22:45
我2年多都没有扫描过电脑了,觉得很舒服!
如果确认是病毒,有必要的话,微点也加个特征码就是了,很简单的事情。
:D:lol:
作者:
100000
时间:
2008-9-22 09:23
Quote:
Originally posted by
水蛇
at 2008-9-21 23:25:
2年没扫描?你没重装过?扫描一次,恐怕会吓一跳。
老兄168都是让人没信心啊。
下面分析一下
1.如果是普通的样本,传统扫描可以扫到,微点主动防御当然也可以防御
2.如果是特殊的样本,如果微点主动防御防不了,传统扫描一般也扫不出来的
3.如果是特殊的样本,如果微点主动防御不了,一般传统扫描可以扫出来,这种样本少之又少,而且微点也可以提取个特征码加上去
4.业界新病毒样本,微点主动防御软件可以防御,而传统扫描一般扫不出来的,这种样本很多很多
5.如果是需要有特定的环境才能实施危害的样本,本机没有那个特定的环境,这个样本等同无害
以上五条基于在卡饭论坛经常测试样本的经验而谈
6.个人认为,所谓中毒,应该以造成实质性损害为准, 如果以扫到东西为准的话,那我硬盘上还有约200兆的样本呢,是不是要马上格式化了...
基于以上6点,我也就懒得去害怕了!
况且偶经常接触的网银网游QQ股票等一直都还算安全的。
当然,用惯了扫描的人,扫到东西,当然是会担心的啦。
作者:
klose1985
时间:
2008-9-22 10:49
楼主我可以很负责地告诉你,这两个是误报!一个是解码器,一个是其他的,我已经向360反应多次了,等待解决~~~~你不信你就别删这两个文件,过几天360升级了你看看还报吗
作者:
5cm
时间:
2008-9-22 12:38
第一个我觉得像是误报吧!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
QQ截图未命名.jpg (2008-9-21 12:20, 16.39 K,下载次数: 58)
