Board logo

标题: 毒霸查杀的,微点没反应的,误报? [打印本页]
作者: su     时间: 2009-8-21 00:43    标题: 毒霸查杀的,微点没反应的,误报?

貌似wps里的文件还没隔离掉哦,说是查出来三个,杀了2个,汗.见附件【论坛不支持上传附件格式所以邮件发送了】。另外,zai毒霸论坛看到说na个Win32.Induc.a.820224 是那个程序员电脑的病毒,专门感染程序设计!!

【发送dao微点病毒样本邮箱的时候又被毒霸的邮件监控报毒,说清除,又显示没清除,所以我也不知道清除了没,所以我再发了一次,】


病毒 2009-08-20 23:18:30 C:\System Volume Information\_restore{D0B4427B-9F00-429E-8533-6DD9162ED48A}\RP544\A0295337.dll Win32.Induc.a.820224 隔离成功
病毒 2009-08-20 23:16:51 C:\Documents and Settings\SQ\Application Data\Kingsoft\office6\plgpf\installed\{923C6D3A-22F8-40C6-AF29-FA53E747D44E}\WPP2WPS.dll Win32.Induc.a.820224 隔离成功
病毒 2009-08-20 23:16:50 C:\Documents and Settings\SQ\Application Data\Kingsoft\office6\plgpf\rcmd\{923C6D3A-22F8-40C6-AF29-FA53E747D44E}-1.0.0.0.zip\{923C6D3A-22F8-40C6-AF29-FA53E747D44E}\WPP2WPS.dll Win32.Induc.a.820224 发现病毒

2009-08-21
作者: Legend     时间: 2009-8-21 00:46
请楼主将您的邮箱通过论坛短消息发给我,方便我们及时处理您反馈的问题
作者: qq200878     时间: 2009-8-21 07:57
毒霸连自家的东西都报
作者: su     时间: 2009-8-21 09:17
说一下昨晚我导出准备压缩上传上来前的情况,第一个系统还原里的,我还原的时候,居然是已经有个替代的文件,汗,由于我找到文件夹的时候,看错了这个在系统还原的文件名,所以没注意到那个在系统还原里被杀的文件是否真的存在,只是在毒霸的病毒隔离系统里还原的时候出来的那个提示说原来的位置有了替代的文件了,至于Kingsoft\office6下的,病毒隔离系统里有个,那下面也有个,所以要说不是误报杀毒吧,居然2个都还在!!!这可就严重了哦,所以俺希望系误报【当然我之后删除wps,再删除文件残留Kingsoft\office6之后,是重新系统备份过了。来解决这2个不是误报的话,也没杀掉的病毒】
作者: 凡间幽灵     时间: 2009-8-21 15:07
楼主还是跟金山他们那边也反馈一下吧,自己家杀自己家的东东,呵呵:D

楼主关掉系统还原吧,不然那个路径下面的东东每次重启系统后都有死灰复燃的机会的。至于是误报还是杀不掉,等待分析结果或者CALL金山家电话吧:D
作者: su     时间: 2009-8-22 17:04
尊敬的用户,您好!
    您的邮件已经收到,感谢您及时联系微点客户服务人员!希望下面的邮件内容能够使您得到您所需要的帮助:根据您描述的情况及提供的信息,我们的技术工程师做了详细的测试与分析。详情如下:
               

A0295337.dll:Virus.Win32.Induc
WPP2WPS.dll:Virus.Win32.Induc

            
注释:
PE文件:Win32环境下的可移植执行体。

dll文件:动态链接库文件,由其它程序调用,单独无法运行。

已损坏的PE文件:经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件:泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件:不含有恶意代码的文件。



这个意思是说我遇到的是病毒?????汗,貌似是wps的插件,下载的时候微点和hips都没什么反应,弱弱的问句,现在微点已经可以防御这种病毒了吧,这是我使用微点之后好多年第一次真正中毒哦,之前都是毒霸的误报哦。微点没反应,毒霸杀不掉,结果还是我查杀出来,之后,关闭系统还原和删除wps之后再删除残留的\Kingsoft\office6文件夹才搞定哦~~~~~
作者: su     时间: 2009-8-22 17:16
现在微点可以解决这种程序设计员中毒的,对电脑没恶意行为的良性病毒了吧?
作者: ThinkPad     时间: 2009-8-22 19:19
dll文件:动态链接库文件,由其它程序调用,单独无法运行。
单独无法运行的东西,微点一般是不管的……除非某程序调用这个dll文件,而且有病毒行为。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn