标题:
微点BUG?
[打印本页]
作者:
zeng777
时间:
2007-1-24 20:51
标题:
微点BUG?
在网上看到
1 随便拿一个系统的dll文件
2 加壳
3 做成自解压包 释放到 %system% 下
我刚才试了一下发现微点是在系统提示这个文件是否被替换选择是的时候文件已经被替换后微点报警可疑程序替换系统文件,是否阻止这时阻止就已经无效了。这时在用原来的文件复制回去资源管理器无响应,只有重启才能恢复正常。
系统:winxpsp2
微点版本:程序版本: 1.2.10569.0010
特征版本: 1.4.203.070124
我是用xenroll.dll这个文件做测试的。
作者:
Legend
时间:
2007-1-24 21:50
好的,我们会测试下的,谢谢
作者:
Legend
时间:
2007-1-25 09:55
楼主的情况请把您的加完壳之后的文件压缩发到
virus@micropoint.com.cn
我们根据您的环境具体测试分析下。
作者:
zeng777
时间:
2007-1-25 11:19
以发送
作者:
Legend
时间:
2007-1-25 12:05
请把您发送时的邮箱具体地址用论坛短消息发给我
作者:
风野胤
时间:
2007-1-25 18:53
对 在网上看到
1 随便拿一个系统的dll文件
2 加壳
3 做成自解压包 释放到 %system% 下
微点就报 而且选择阻止后系统文件还是被替换
希望对这个问题检查一下
作者:
八闽汀江子
时间:
2007-1-25 19:54
我的机器上都没有被换掉!(我是那个贴上的野马)
选择阻止就替换不了,因为两个.dll的文件大小不一样,很容易查出来的。
但是如果选择不阻止,系统就有点怪,只要到系统system32下去找这个文件,一找到系统就假死,试了几回了。
但是xfbb777 说他的文件被替换了。
大家也可以试下,不是什么危险动作。
[
Last edited by 八闽汀江子 on 2007-1-25 at 20:00
]
作者:
风野胤
时间:
2007-1-25 19:57
^_^ 你就是那上面的野马啊 经常在样本区看到的 微点在样本区的表现一向不错 比我的nod32还好
作者:
八闽汀江子
时间:
2007-1-25 20:07
Quote:
Originally posted by
风野胤
at 2007-1-25 19:57:
^_^ 你就是那上面的野马啊 经常在样本区看到的 微点在样本区的表现一向不错 比我的nod32还好
年底啊,没什么生意可做就泡网,泡晕了的时候,xfbb777说的是测试文件是否被替换,我看成是是否被熊猫替换了,试了后没发现熊猫,回去看了才知道自己理解错误!
作者:
zeng777
时间:
2007-1-26 09:45
重装系统后问题依旧,微点是最新的版本.
作者:
八闽汀江子
时间:
2007-1-26 10:41
Quote:
Originally posted by
zeng777
at 2007-1-24 20:51:
在网上看到
1 随便拿一个系统的dll文件
2 加壳
3 做成自解压包 释放到 %system% 下
我刚才试了一下发现微点是在系统提示这个文件是否被替换选择是的时候文件已经被替换后微点报警可疑程序替换系统文件 ...
资源管理器无反应可能是那里刚发生重大骚乱,交通秩序可能还未恢复!
我试过后去那边查看结果,电脑会假死,可能就是这个原因。因为等一段时间后再去看就不假死了。
作者:
zeng777
时间:
2007-1-26 11:27
经测试,您所上传的样本文件没有问题,希望您继续关心和支持微点软件,谢谢!
======== 2007-01-24 20:24:07 您在来信中写道: ========
- 隐藏引用文字 -
1 随便拿一个系统的dll文件
2 加壳
3 做成自解压包 释放到 %system% 下
我在这里把过程重复一下,发现微点是在系统提示这个文件是否被替换选择是的时候文件已经被替换后微点报警可疑程序替换系统文件,是否阻止,这时阻止就已经无效了。
BUG?微点在报警前文件就已经替换。
系统:winxpsp2 微点版本:1.2.10569.0010
特征版本: 1.4.203.070124
更新时间: 2007-01-24 17:16:43
附件是我用upx加壳的系统文件原文件大小为164k
微点回信说没有问题,可是我重装了n遍系统问题依旧
作者:
Legend
时间:
2007-1-26 12:54
可能是具体的环境因素导致,谢谢您的反馈,我们已经在做进一步深入分析,请等待新版本的升级。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
