微点交流论坛

标题: 【讨论】【求助】 [打印本页]

作者: rxf992 时间: 2006-2-3 21:29 标题: 【讨论】【求助】

我用http://www.prettysky.com/里面的那个miniqq
发现微点把它干掉了，因为被判别为蠕虫。
这样还就算了，居然连腾讯自己的tt浏览器的那个下载工具也被认为是有连带关系也被禁止使用了。。
说明微点的行为判定有点不完善。或许是天生缺陷？还是真的是蠕虫？
当然，以前那个下载工具是没有被冤枉的。只是这次我的那个miniqq是用它下载并生成在硬盘上的。所以就产生了上述结果。

也就是说问题根源在对miniqq的判定上。当然关于那个下载工具被禁用的问题也是存在的。

如果类似问题解决不了，就算是重大缺陷了。。。
请网管亲自下载那个miniqq实验。用腾讯tt的下载工具下,应该可以重现问题。

作者: guest2 时间: 2006-2-3 21:32 标题: 回复: 【讨论】【求助】

呵呵安全第一吧

作者: rxf992 时间: 2006-2-3 21:33 标题: 回复: 【讨论】【求助】

接着发一个日志：时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者

2006-02-03 21:00:33 处理成功 Backdoor.Win32.Hupigon.sy E:\MINIQQ\MINIQQ2.0_PCONLINE.EXE
2006-02-03 21:09:01 处理成功 Backdoor.Win32.Hupigon.sy E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE
2006-02-03 21:09:02 处理成功 Backdoor.Win32.Hupigon.sy E:\MINIQQ\MINIQQ2.0.EXE E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE

创建时间文件名创建者

2006-02-03 21:15:01 E:\MINIQQ2.0.EXE E:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
2006-02-03 21:02:58 E:\MINIQQ\MINIQQ2.0.EXE E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE
2006-02-03 21:02:45 G:\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\SVTKSR4K\MINIQQ2.0[1].EXE E:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE
2006-02-03 20:58:53 E:\MINIQQ\MINIQQ2.0_PCONLINE.EXE C:\WINDOWS\EXPLORER.EXE

时间进程名路径及参数源IP 源端口目的IP 目的端口操作

2006-02-03 21:08:58 MINIQQ2.0.EXE E:\miniqq\MINIQQ2.0.EXE 0.0.0.0 49885 219.133.49.171 8000 永远放行
2006-02-03 21:00:29 MINIQQ2.0_PCONLINE.EXE E:\miniqq\MINIQQ2.0_PCONLINE.EXE 0.0.0.0 41393 219.133.49.171 8000 永远放行

作者: rxf992 时间: 2006-2-3 21:34 标题: 回复: 【讨论】【求助】

问题是现在我的腾讯tt使用受到牵连。。。。

作者: berkeley 时间: 2006-2-3 21:36 标题: 回复: 【讨论】【求助】

楼主，来做广告的吧。这种小软件大家可千万别碰。

作者: rxf992 时间: 2006-2-4 10:56 标题: 回复: 【讨论】【求助】

这个小软件大家帮我用其他杀毒软件查呵，应该不是蠕虫吧。
楼上的仁兄用这种眼光看人恐怕不太合适吧，呵呵。

作者: 神舟六号 时间: 2006-2-4 11:08 标题: 回复: 【讨论】【求助】

我也支持berkeley的观点，放着好好的QQ正版网站www.qq.com不去，要去一些小网站下载小软件。

危险，真危险！

作者: rxf992 时间: 2006-2-5 11:45 标题: 回复: 【讨论】【求助】

问题是现在我的腾讯tt使用受到牵连。。。。
有没有解禁的办法？

作者: 豆沙 时间: 2006-2-5 11:49 标题: 回复: 【讨论】【求助】

重装一下看看，我觉的楼主说的那个小软件应该是恶意软件那个类型的！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn