Board logo

标题: 微点竟然被我无意中干掉了 [打印本页]
作者: cn_990     时间: 2010-2-16 21:20    标题: 微点竟然被我无意中干掉了

这两天逛卡饭,看了一个用ws2_32.dll文件禁止软件运行的方法,具体操作是:建立一个名为ws2_32.dll的文件夹,粘贴到任一软件的安装目录下,该软件即无法启动。将此文件夹删除后恢复正常。我先用RealPlayer和射手影音实验,成功。我突然想到,如果病毒学会这一手,岂不可以搞定杀毒软件?我于是对MPAV下手,MPAV果然表现不俗,提示无法创建文件。欣喜之后我又拿主防开刀,结果文件成功复制进了安装文件夹。我重启微点,微点提示错误,无法启动。当我打算删除ws2_32.dll,结束这个测试时,悲剧发生了。系统提示:无法删除ws2_32.dll,访问被拒绝。我只好请出了XueTr,强制删除了ws2_32.dll。当我再次重启微点主防时,第二个悲剧又发生了——他居然提示我序列号错误!正当我头晕之时,刚才表现不错的MPAV也来凑热闹了。主界面初始化错误?我没双击他的图标啊!彻底晕倒!
    不幸中的万幸,这一系列“恶事”都是我自己干的。但是,如果这是病毒干的怎么办?也许病毒这么干会被拦截?请BZ帮忙看看!
  (主防为预升级版)








【补充】 非常抱歉,我看错了,那两个出错的图都是微点主防,我眼花把那个绿色的当成MPAV了。

[ Last edited by cn_990 on 2010-2-16 at 21:51 ]
作者: cn_990     时间: 2010-2-16 21:31
重启电脑之后,主防和杀毒均正常启动(此时文件夹中已没有ws2_32.dll),但Windows安全中心提示微点防火墙已关闭(实际没关)。
作者: mianduimian     时间: 2010-2-16 21:41
好厉害哇
作者: Legend     时间: 2010-2-16 21:47
ws2_32.dll是一个系统关键文件,一些程序的运行需要使用到。
根据Windows程序的调用机制,如果程序所在文件夹下有这个文件的话,就直接调用,没有这个文件才会去系统文件夹下调用。
所以当您在微点安装文件夹下建立这个名称的文件夹时,会让程序去调用跟程序在同一个文件夹下的ws_32.dll(Windows按照名称去调用,不会去区分它是文件还是文件夹;一个文件夹下是不能建立相同名称的文件和文件夹的),自然会出问题。

微点主动防御软件在正常的运行监控状态下,对自身文件夹和系统关键文件夹都是有很好的保护(微点主动防御软件正常运行时,是无法对微点主动防御软件的安装文件夹做粘贴写入等操作的)、对试图利用这种方式进行破坏或威胁系统安全的有害程序有很好的防御和查杀效果,请您放心使用!

如果您遇到在微点主动防御软件正常运行开启的情况下,遇到可以粘贴写入或其它异常情况,请及时联系我们分析处理。(一些经过微点分析确认过的安全软件或安全类工具是允许对微点进行操作的)

[ Last edited by Legend on 2010-2-16 at 21:49 ]
作者: cn_990     时间: 2010-2-16 21:54


  Quote:
Originally posted by Legend at 2010-2-16 21:47:
ws2_32.dll是一个系统关键文件,一些程序的运行需要使用到。
根据Windows程序的调用机制,如果程序所在文件夹下有这个文件的话,就直接调用,没有这个文件才会去系统文件夹下调用。
所以当您在微点安装文件夹下 ...

我就是在微点主防正常运行的时候对文件夹下手的。
作者: Legend     时间: 2010-2-16 22:00
您是使用什么软件进行操作或者整个详细操作步骤是什么?
方便的话,您可以使用QQ加我们的在线管理员383154254和466248167,让他们通过QQ的远程协助帮您具体看一下。
作者: cn_990     时间: 2010-2-16 22:09
我是先在桌面上建了一个ws2_32.dll文件夹,然后剪切,粘贴到C:\Program Files\Micropoint,没有使用任何第三方工具即可完成操作。
我刚才又试了下,在桌面上新建个文件夹“新建文件夹”,同样可以粘贴到微点目录中。但是,如果直接在微点文件夹下建立,则会提示错误。
作者: Legend     时间: 2010-2-16 22:18
感谢您反馈的这个情况,我们会尽快模拟环境进行测试处理。
对于利用程序试图通过程序行为来进行的这些对安全的破坏威胁行为,微点是可以有效拦截处理的,这点请您放心。
作者: daoyuan`     时间: 2010-2-17 18:36


  Quote:
Originally posted by cn_990 at 2010-2-16 22:09:
我是先在桌面上建了一个ws2_32.dll文件夹,然后剪切,粘贴到C:\Program Files\Micropoint,没有使用任何第三方工具即可完成操作。
我刚才又试了下,在桌面上新建个文件夹“新建文件夹”,同样可以粘贴到微点目录 ...

呵呵,知道了这个方法,微点还是和容易处理的。禁止向安装微点文件夹下复制这个文件名称的文件或文件夹就可以了。
作者: 统一天下     时间: 2010-2-18 00:54
你运行病毒看微点还是否有保护存在。
作者: 别里科夫     时间: 2010-2-18 14:39
手动可以处理没啥,要是通过程序也可以这样弄就是问题了,关注一下



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn