Board logo

标题: 没有扫描的尴尬 [打印本页]
作者: xiaojin     时间: 2009-7-23 20:40    标题: 没有扫描的尴尬

前几天(8号)用手机内存卡从办公室的电脑上COPY一些资料到家里的电脑上。

结果在家里电脑上就有如下提示:发现Worm.Win32.Kido.uc病毒,
L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
处理成功。
在病毒隔离区有两个提示:
1.L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
2.L:\AUTORUN.INF

貌似处理成功,但过程却不完美:
既然有2.L:\AUTORUN.INF,但当初COPY资料时候怎么就不提示呢(此病毒之前在办公室电脑中曾被微点报过)?

(办公室的电脑装的是微点试用版,家里的电脑是预升级。)

凸显扫描版的重要性了。。。。
附件 1: 未命名.bmp (2009-7-23 20:40, 105.85 K,下载次数: 47)


作者: Legend     时间: 2009-7-23 21:46
谢谢您的反馈,建议您把被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
作者: 心随风落     时间: 2009-7-24 13:24
扫描没有特征的话也只是个白干活
作者: xiaojin     时间: 2009-7-24 18:49


  Quote:
Originally posted by Legend at 2009-7-23 21:46:
谢谢您的反馈,建议您把被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便 ...

相同情况再次发生。。。

文件及支持报告已经上传,请查收。




附件 1: 未命名.bmp (2009-7-24 18:49, 242.17 K,下载次数: 47)


作者: Legend     时间: 2009-7-24 19:08
感谢楼主的进一步反馈,我们收到后会尽快进行分析。
作者: rockant45     时间: 2009-7-24 23:19
嗯 有同感 上次一个朋友的u盘中毒了想放在我机器上面杀毒 微点都是没反映的

u盘上面的图片都变成 .EXE 可执行文件了

我想着微点的防病毒应该不错 就是试着运行了一个 等了一下微点提示未知木马 删除了

因为我单奔微点  所以朋友的u盘也就没有搞了  

还是希望微点加快扫描版本的开发。
作者: yoda66     时间: 2009-7-25 14:05


  Quote:
Originally posted by Legend at 2009-7-24 19:08:
感谢楼主的进一步反馈,我们收到后会尽快进行分析。

今天測試發現,KV2009也能查出這個病毒,但重啟動后,又會有。。。:(:(
作者: Legend     时间: 2009-7-27 09:55
文件名:JWGKVSQ.VMX
结果:Net-Worm.Win32.Kido.uc
分析:此文件是个动态库,无法运行,微点行为不拦截

文件名:autorun.inf
分析:其中文件“autorun.inf”为非PE文件,单独这个文件不能定义为病毒,它的作用是启动某个文件,微点主防是靠行为拦截,如果该文件并不运行并启动某个病毒文件是没有任何威胁的,而单纯的拷贝并不会运行,因而微点不会报警,属正常情况。

此主题暂作关闭处理,如有其他问题,请您另开新帖讨论!

[ Last edited by Legend on 2009-7-27 at 09:57 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn