微点交流论坛

标题: 微点怎么了？把我的小红伞杀掉N多文件？？ [打印本页]

作者: sbiu 时间: 2009-3-8 12:00 标题: 微点怎么了？把我的小红伞杀掉N多文件？？

我安装的是小红伞V9去掉了网络防火墙模块，加上微点一起运行的。
昨天晚上挂机睡觉去了，结果起来后发现小红伞无法升级，就重启动了机器。结果小红伞的杀毒监控和网页监控都启动不起来了。查找了半天原因，结果终于发现微点的记录，微点把我的小红伞杀掉了N多文件，日志记录如下：
时间处理结果木马名称木马进程名木马文件创建者
2009-03-08 11:45:17 用户取消未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEHELP.DLL
2009-03-08 11:45:11 用户取消未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEOFFICE.DLL
2009-03-08 11:44:48 用户取消未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEPACK.DLL
2009-03-08 11:44:33 用户取消未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCN.DLL
2009-03-08 11:41:24 用户取消未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCRIPT.DLL
2009-03-08 07:07:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\BACKUP\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AVREP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEPACK.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEOFFICE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEHELP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AVREP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\UNACEV2.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEVDF.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AERDL.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEPACK.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEOFFICE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHEUR.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHELP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEEMU.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AECORE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEBB.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE\WINRAR\WINRAR.EXE

这个到底是怎么回事？微点能给我个解释么？

作者: wcj20236 时间: 2009-3-8 12:08
请楼主将被报警文件（微点隔离区）(如果可能，最好把红伞v9原安装程序也打包发送）连同微点技术支持信息发送到微点技术支持邮箱：support@micropoint.com.cn 并说明情况。

[ Last edited by wcj20236 on 2009-3-8 at 12:12 ]

作者: Legend 时间: 2009-3-8 12:53
谢谢楼上！
请楼主提供一下以下信息：
1. “红伞V9”的安装程序或其下载链接
2. 微点所报文件
3. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。

作者: sbiu 时间: 2009-3-8 13:05

Quote:

Originally posted by Legend at 2009-3-8 12:53:
谢谢楼上！
请楼主提供一下以下信息：
1. “红伞V9”的安装程序或其下载链接
2. 微点所报文件
3. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 [email]support@micropoint.com.c ...

安装程序的下载链接以及所报未知木马文件打包已经发到你们邮箱了
技术支持信息文件我刚刚生成了，有24M多大小，马上补充到你们邮箱。。。
这个技术支持信息文件需要那么大么？。。。郁闷了

作者: Legend 时间: 2009-3-8 13:13
关于技术支持信息，您在生成的时候是否勾选了“包含相关文件”？
如果是，可能会较大，具体要看所包含的文件大小。
就这个问题，您不需勾选。

作者: sbiu 时间: 2009-3-8 13:49
我重新申请了个网络硬盘，把所有的文件都上传了，也已经发到你们support@micropoint.com.cn了
所有相关文件都可以在我敢申请的网络硬盘里面找到
http://www.brsbox.com/sbiu
希望你们的技术人员看下是什么原因，现在我都把微点停了，怕他又把我的小红伞杀了。。

作者: wsmurderer 时间: 2009-3-8 14:29
应该是微点不认识红伞V9，而杀软本来就是一个超级大病毒，所以。。。:lol:

作者: 爱在未来 时间: 2009-3-8 14:31
我看还是单奔:微点.最好.

作者: sbiu 时间: 2009-3-8 14:41

Quote:

Originally posted by wsmurderer at 2009-3-8 14:29:
应该是微点不认识红伞V9，而杀软本来就是一个超级大病毒，所以。。。:lol:

不认识的就能随便杀了？。。。
如果是把病毒库杀掉还有可能，问题是首先就杀掉了升级程序文件，
这个升级程序文件我查过了，其他37个杀毒软件一个都没报
http://www.virscan.org/report/ab ... 8ae9b535d7e2e0.html

还有微点的防火墙，如果我的程序需要链接网络，总是告诉我链接的是DNS服务器，我想你连接DNS服务器肯定没问题啊，就都放行了。
现在想想不对，怎么所有的程序就连接DNS，其他都不连接的。。。
这个是个大BUG吧。。
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2009-03-08 02:00:02 WISMENCODER.EXE D:\PROGRAM FILES\WISMENCODER\WISMENCODER.EXE 0.0.0.0 52329 61.139.2.69 53 永远放行
2009-03-08 00:47:12 WOWMODELVIEWER.EXE E:\TDDOWNLOAD\SOFTWARE\WOWMODELVIEWER_0.6.0.3_WIN32_RELEASE\WOWMODELVIEWER.EXE 0.0.0.0 55265 61.139.2.69 53 永远放行
2009-03-07 23:19:03 好易网视.EXE E:\HAOETV\好易网视.EXE 0.0.0.0 56710 61.139.2.69 53 永远放行
2009-03-07 23:09:01 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 64073 61.139.2.69 53 永远放行
2009-03-07 23:08:56 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 61726 61.139.2.69 53 暂时放行
2009-03-07 23:08:46 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 64072 61.139.2.69 53 暂时放行
2009-03-06 23:07:30 GREENBROWSERUPDATE.EXE D:\PROGRAM FILES\GREENBROWSER\RESOURCE\GREENBROWSERUPDATE.EXE 0.0.0.0 60279 61.139.2.69 53 永远放行
2009-03-05 22:49:37 MX_2.5.2.2801CN.EXE E:\MX_2.5.2.2801CN.EXE 0.0.0.0 50307 61.139.2.69 53 永远放行
2009-03-05 15:51:53 WOPTIUTILITIES.EXE E:\GF\WOW\SOFT\WOPTI(GR)-090303\WOPTI(GR)-090303\WOPTIUTILITIES.EXE 0.0.0.0 54873 61.139.2.69 53 永远放行
2009-03-05 15:51:44 WOPTIUTILITIES.EXE E:\GF\WOW\SOFT\WOPTI(GR)-090303\WOPTI(GR)-090303\WOPTIUTILITIES.EXE 0.0.0.0 54682 61.139.2.69 53 暂时放行
2009-03-05 13:46:38 CONFIG.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\CONFIG.EXE 0.0.0.0 53089 61.139.2.69 53 暂时放行
2009-03-04 23:43:20 SHOWIP.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\SHOWIP.EXE 0.0.0.0 60127 61.139.2.69 53 永远放行
2009-03-04 23:11:11 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:33 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:27 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:17 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 22:46:23 ALICALLLIVEUPDATE.EXE D:\PROGRAM FILES\ALICALLV3.0\ALICALLLIVEUPDATE.EXE 0.0.0.0 55179 61.139.2.69 53 永远放行
2009-03-04 22:46:17 ALICALL.EXE D:\PROGRAM FILES\ALICALLV3.0\ALICALL.EXE 0.0.0.0 57200 61.139.2.69 53 永远放行
2009-02-26 16:02:21 FOXIT READER.EXE E:\FOXITREADER30_ENU\FOXIT READER.EXE 0.0.0.0 59853 61.139.2.69 53 永远放行
2009-02-26 15:46:07 SRDRIVER[1].EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GAK15LUC\SRDRIVER[1].EXE 0.0.0.0 51457 61.139.2.69 53 永远放行
2009-02-26 15:39:40 SRSI_79047.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.250\SRSI_79047.EXE 0.0.0.0 58276 61.139.2.69 53 永远放行
2009-02-26 15:39:36 SRSI_79047.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.250\SRSI_79047.EXE 0.0.0.0 64161 61.139.2.69 53 暂时放行
2009-02-26 14:54:16 SHOWIP.EXE E:\QQWRY\SHOWIP.EXE 0.0.0.0 54655 61.139.2.69 53 永远放行
2009-02-26 01:50:37 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.172\小红伞离线包下载器.EXE 0.0.0.0 60704 61.139.2.69 53 暂时放行
2009-02-26 01:50:28 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX05.187\小红伞离线包下载器.EXE 0.0.0.0 55610 61.139.2.69 53 暂时放行
2009-02-26 01:50:09 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.172\小红伞离线包下载器.EXE 0.0.0.0 54048 61.139.2.69 53 暂时放行
2009-02-26 01:49:38 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.094\小红伞离线包下载器.EXE 0.0.0.0 59642 61.139.2.69 53 暂时放行
2009-02-25 18:32:45 UPDATE.EXE D:\PROGRAM FILES\依Q屋淘宝专用浏览器\UPDATE.EXE 0.0.0.0 57170 61.139.2.69 53 暂时放行
2009-02-25 17:39:05 TBBROWSER.EXE D:\PROGRAM FILES\依Q屋淘宝专用浏览器\TBBROWSER.EXE 0.0.0.0 49894 61.139.2.69 53 永远放行
2009-02-25 16:17:35 SHOP_TAOEDITUP.EXE D:\PROGRAM FILES\SHOP_TAOEDITUP\SHOP_TAOEDITUP.EXE 0.0.0.0 52014 61.139.2.69 53 永远放行
2009-02-25 16:13:28 宝贝批量下架和删除专家.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.922\宝贝批量下架和删除专家\宝贝批量下架和删除专家.EXE 0.0.0.0 51360 61.139.2.69 53 永远放行
2009-02-25 16:13:24 宝贝批量下架和删除专家.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.922\宝贝批量下架和删除专家\宝贝批量下架和删除专家.EXE 0.0.0.0 60331 61.139.2.69 53 暂时放行
2009-02-25 13:51:04 IOBIT SMARTDEFRAG.EXE D:\PROGRAM FILES\IOBIT SMARTDEFRAG\IOBIT SMARTDEFRAG.EXE 0.0.0.0 52062 61.139.2.69 53 永远放行
2009-02-25 03:42:17 IOBIT SMARTDEFRAG.EXE D:\PROGRAM FILES\IOBIT SMARTDEFRAG\IOBIT SMARTDEFRAG.EXE 0.0.0.0 51185 61.139.2.69 53 暂时放行
2009-02-24 15:19:27 EIDOLON.EXE D:\PROGRAM FILES\淘宝精灵\BIN\EIDOLON.EXE 0.0.0.0 63834 61.139.2.69 53 永远放行
2009-02-24 01:52:11 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 52038 61.139.2.69 53 永远放行
2009-02-24 01:52:05 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 59199 61.139.2.69 53 暂时放行
2009-02-24 01:51:47 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 56344 61.139.2.69 53 暂时放行
2009-02-24 01:43:48 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 56528 61.139.2.69 53 阻断
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59566 61.139.2.69 53 永远禁止
2009-02-24 01:43:43 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 51992 61.139.2.69 53 暂时禁止
2009-02-23 18:16:54 PROCMON.EXE E:\注册表监视器161E5\PROCMON.EXE 0.0.0.0 59921 61.139.2.69 53 永远放行
2009-02-23 18:16:00 PROCMON.EXE E:\PROCMON.EXE 0.0.0.0 55337 61.139.2.69 53 永远放行
2009-02-23 17:56:29 RAYSOURCE.EXE D:\PROGRAM FILES\RAYSOURCE\RAYSOURCE.EXE 0.0.0.0 57826 61.139.2.69 53 永远放行
2009-02-23 17:33:08 DREAMWEAVER.EXE D:\PROGRAM FILES\ADOBE DREAMWEAVER CS4\DREAMWEAVER.EXE 0.0.0.0 62152 61.139.2.69 53 永远放行
2009-02-23 16:54:58 ASSISTANTGUI.EXE D:\PROGRAM FILES\淘宝助理\ASSISTANTGUI.EXE 0.0.0.0 65057 61.139.2.69 53 永远放行
2009-02-23 16:51:00 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 56760 61.139.2.69 53 永远放行
2009-02-23 16:20:40 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 57142 61.139.2.69 53 暂时放行
2009-02-23 16:20:33 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 58689 61.139.2.69 53 暂时放行
2009-03-05 13:46:41 CONFIG.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\CONFIG.EXE 0.0.0.0 3048 114.80.100.14 5123 永远放行
2009-03-04 23:11:13 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-03-04 23:11:00 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-03-04 23:10:23 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-02-24 01:51:51 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 56344 202.98.96.68 53 暂时放行
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59010 202.98.96.68 53 阻断
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59566 202.98.96.68 53 阻断
2009-02-24 01:51:55 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 4260 222.73.10.102 443 暂时放行

注意下，里面的61.139.2.69以及202.98.96.68都是我们这里的DNS服务器。。。

作者: wsmurderer 时间: 2009-3-8 14:46
不是随便就杀了，而是杀软本身就有很多病毒特征，微点才会报

作者: sbiu 时间: 2009-3-8 14:53

Quote:

Originally posted by 爱在未来 at 2009-3-8 14:31:
我看还是单奔:微点.最好.

大哥，单用微点？这个也不要说得太离谱了吧。
微点是主动防御软件，不是杀毒监控软件，病毒库非常小的，我测试过别的杀毒软件能杀的毒微点最多只能认出一半的。。。
请你去看下主动防御软件和杀毒监控软件的区别好么？微点从来不是杀毒软件，
只能起到辅助作用，对于新的未知病毒效果比普通杀毒软件要好很多，但是对于已知病毒的查杀效果远远敢不上传统的杀毒软件的。
我的这些说法希望微点的技术人员不要介意.

作者: wsmurderer 时间: 2009-3-8 15:21

Quote:

Originally posted by sbiu at 2009-3-8 14:53:
只能起到辅助作用

这句话让我无语，看来还是有不少人把微点跟360这种软件划一种类型

作者: sbiu 时间: 2009-3-8 15:52

Quote:

Originally posted by wsmurderer at 2009-3-8 15:21:

这句话让我无语，看来还是有不少人把微点跟360这种软件划一种类型

OK,你说微点单奔就可以了，我这里有1个月前的病毒样本包，你运行下能杀掉几个病毒
http://avk.hypost.cn/yangben/09.2.1---2.8日样本.rar
你再看看其他稍微有点名气的传统杀毒软件能杀掉几个？（包括你所唾弃的360你也可以查查看）

要想全方位防御病毒，3个模块是绝对不能少的：杀毒监控，主动防御，网络防火墙。微点的主动防御应该是在世界前列，但是网络防火墙最多算中等（所有的网络连接的远端IP都给我检测成DNS的IP，很值得思考）。杀毒监控方面，其他稍微负责点的杀毒软件至少每天都更新病毒库，微点的病毒库一个月更新几次？

[ Last edited by sbiu on 2009-3-8 at 15:54 ]

作者: Legend 时间: 2009-3-13 11:40
楼主的问题微点已经解决，请升级微点到最新版本，如果还有问题，请及时和我们联系解决，此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn