微点交流论坛

标题: 关于微点无法完美解决机器狗的建议 [打印本页]

作者: elexy 时间: 2008-12-5 18:50 标题: 关于微点无法完美解决机器狗的建议

我司安装微点的机器里，今天发现有四台机器不断报毒，一直在清理病毒，断网后就不报了，但只要一连网就开始报。修复过程：从微点主界面里面进去，发现有异常启动模块 HBXXX.sys 和 system.exe 删除启动项及文件后重启故障依然，又在不停的报毒。进安全模式，用360专杀工具扫一遍发现rodog病毒在system32文件夹下的userinit.exe 这个是正常系统启动文件，一旦删除，会造成无法正常进入桌面的现象。本着试验的心理，删除后，系统果面不停注销无法进桌面。于是进PE，用xp安装包里的的userinit.exe复制到system32下，系统一切正常。微点再也不报毒了。手动删除system32目录下的HB****.dll的八个文件与一个5B****.dll文件，(这些均为盗号木马的动态链接库) 至此修复完毕。

建议：因为微点的特性，决定了无法扫描出原本正常的系统文件userinit.exe是否被病毒利用为做启动文件。造成了一连网一重启，病毒源源不断的下载到contec IE那个文件夹下。无法彻底清除病毒，解决用户之忧，试想，不停的弹窗杀毒是不是很吓人。。。所以强烈请求微点公司解决这个问题！否则，会被传统杀毒软件拿来做例子嘲笑新技术！

[ Last edited by elexy on 2008-12-5 at 18:52 ]

作者: Legend 时间: 2008-12-5 19:28
谢谢楼主的建议。应该说微点在防御机器狗方面具有很好的效果。不知道楼主所用的微点具体是什么版本的？(辅助功能->关于)
方便的话，请将微点的技术支持信息(辅助功能->生成技术支持信息)和有问题的userinit.exe文件，压缩后发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。谢谢。

作者: elexy 时间: 2008-12-5 19:33
版本是11月13日的，可是手太快，都删除了。后来才想到应该把文件发送给你们。但我有一点可以确定：微点一直运行没停过，没关过，并且都是设置为自动处理，用户不会点击放过的。不知道为什么会感染，我也很郁闷！

[ Last edited by elexy on 2008-12-5 at 19:35 ]

作者: gudan 时间: 2008-12-6 03:10
http://bbs.micropoint.com.cn/sho ... ;highlight=%2Bgudan

卡巴斯基也不过如此。。。

作者: tcjgdw@163.com 时间: 2008-12-7 00:34
最近在测试墨者,我与微点一同安装,能比较好地解决楼主提出的问题.

作者: elexy 时间: 2008-12-7 13:29

Quote:

Originally posted by tcjgdw@163.com at 2008-12-7 00:34:
最近在测试墨者,我与微点一同安装,能比较好地解决楼主提出的问题.

我這是企業環境，如果整個墨者+微點,會讓人發瘋的。。。需要的是簡單高效的解決方案，一直盼著微點企業版會不會給我們帶來驚喜！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn