Board logo

标题: 微点能阻止程序的生成不? [打印本页]
作者: zncsgyy     时间: 2007-1-2 04:07    标题: 微点能阻止程序的生成不?

我使用某软件的破解版,但后来发现好象捆木马了(应该是灰鸽子的变种)
启动这软件后,微点的日志里显示生成一个文件C:\WINDOWS\SYSTEM32\CDCD.SYS(我去网上查了是灰鸽子)
但是我搜索电脑却找不到
甚至用Killbox等软件都提示找不到文件

但网上所说的杀灰鸽子的方法都试过了杀不掉,
所以我想微点要是能直接阻止程序的生成,那木马即使在我的电脑里存在也不会有什么影响了,甚至都不需要杀毒了。

当然如果能把病毒或者木马杀掉最好,但是只要稍微懂点编程技术的人随便下载个加壳工具把木马加个壳,查杀就有一定的难度了。

另外说一下,使用这个软件时微点没任何提示
只是在程序生成日志里有这个提示。
我是菜鸟,希望大家能指点下。
作者: jaber     时间: 2007-1-2 04:10
请LZ把您所说的程序和您所指的那个日志,还有程序生成日志,系统自启动信息一起发送到:virus@micropoint.com.cn   我们具体看看!

[ Last edited by jaber on 2007-1-2 at 04:13 ]
作者: zncsgyy     时间: 2007-1-2 04:36
没想到深夜了竟然还这么快就有答复了啊^_^

我把程序打包发给你们了,还有三个日志

这个马困了我好久了

这个程序也不能不用,所以只能寻找杀木马的方法,不能不使用这个软件

实在杀不掉那也没办法了,至少到目前为止,这个马好象还没对我造成什么影响

最后希望微点一路走好,我使用的软件包括现在使用的杀毒都不花钱的,其实不是不

想花钱,只是喜欢自己弄一些东西

但是如果微点的产品上市了,我一定会第一批购买^_^,不为别的就为你们这工作热情!!!
作者: jaber     时间: 2007-1-2 17:50
我感谢您对微点的支持,我们会有专门的人员测试,然后会给您回复的!
作者: zncsgyy     时间: 2007-1-3 02:50
第一次知道主动防御这个东西,我就喜欢

喜欢就支持,没什么

继续努力,你们的努力最终会有收获的#01

我没有实力帮你们什么,只能默默关注。
作者: zncsgyy     时间: 2007-1-3 02:56
另外百度上有个新生的微点吧:http://post.baidu.com/f?kw=%CE%A2%B5%E3,不过现在人气不怎么旺。

不知道是不是微点技术人员。。。

在国内百度的用户不在少数(我只是就我所知道的范围来说),我也希望百度上的微

点吧能有更多人去顶。

[ Last edited by zncsgyy on 2007-1-3 at 03:06 ]
作者: Legend     时间: 2007-1-3 08:09
微点主动防御软件是依据程序性为判断病毒的,程序有了病毒的行为微点就会处理他的。
谢谢您的支持,我们会具体测试分析的
作者: jr21066     时间: 2007-1-3 11:26
按微点的介绍.程序加壳和不加壳是不影响的.
行为不会变了
作者: zncsgyy     时间: 2007-1-4 01:16
但是微点虽然记录了CDCD.SYS这个程序的生成,却没把它当病毒或者木马报出来
这点我感到奇怪
因为网络上搜索c:\windows\system32\cdcd.sys  都说是感染了灰鸽子
而且我的机子上以前装的瑞星2006也报过发现c:\windows\system32\cdcd.sys  
已经被杀。而且还是装的D版的瑞星2006。

更加令我奇怪的是,昨天我去瑞星官方下了免费一个月的下载版瑞星(据瑞星官方称是海底光缆被地震弄断了,瑞星为了应对互联网安全危机而让大家免费使用一个月,相关地址是:\\www.rising.com.cn/free/index.htm),居然不提示发现这个病毒了,安装完后我把设置都调好了,不可能出现设置错误而导致不报病毒。难道瑞星2007的病毒库还不如2006吗,我对瑞星2007实在是感到非常惊奇!!!

。。。好象跑题了。。。
作者: Legend     时间: 2007-1-4 01:42
微点是依据程序行为判断病毒的,只要程序行为符合病毒行为,微点就会拦截并处理。
谢谢您的支持,我们会具体测试分析的
作者: zncsgyy     时间: 2007-1-5 01:13
等了几天测试结果终于出来了:
经测试,您所上传的样本文件没有问题。希望您继续关心和支持微点软件,谢谢!

既然样本没问题那应该就是真的没问题了吧
不过心里总不塌实,无端的在我的系统里生成个文件c:\windows\system32\cdcd.sys
还死活找不到这个文件,确实感到奇怪。就好象你感觉身体不舒服,又说不出个所以然来,去名牌医院检查了,又说你很健康,那感觉不会好到哪里去。
作者: sunsun     时间: 2007-1-5 10:04
用filemon监视看看,现在dos下删除cdcd.sys
作者: xxhh     时间: 2007-1-6 11:57
这个软件杀毒,必须先要启动病毒才可以的
作者: zncsgyy     时间: 2007-1-7 02:27
我电脑上没装纯DOS,不过就算在安全模式下也找不到这个文件,Killbox等软件都提示找不到
作者: zncsgyy     时间: 2007-1-7 02:30
我现在对杀这个毒不抱什么希望了
倒是希望微点能阻止指定的程序生成,不管是不是病毒,只要用户指定不让生成的就阻止,那就好了
作者: zncsgyy     时间: 2007-1-11 14:17
今天突然在注册表变更日志里发现了这样一条,是好多条
创建时间        键        名称        原数据        新数据        创建者

2007-1-6 09:05:39        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CDSYS\        IMAGEPATH                \??\C:\WINDOWS\SYSTEM32\CDCD.SYS        C:\WINDOWS\SYSTEM32\SERVICES.EXE



SERVICES.EXE不是系统进程吗。我的系统是不是真的中了灰鸽子了,
怎么微点没反应呢
作者: Legend     时间: 2007-1-11 14:22
方便的话请加入微点的技术交流群:16998902我们帮您具体分析下
作者: zncsgyy     时间: 2007-1-11 14:53
好的
已经加进去了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn