微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 病毒又逃过了微点!  

 11  1/2  1  2  > 
作者:
标题: 病毒又逃过了微点!
森噜呵
新手上路





积分 4
发帖 4
注册 2008-5-27
#1  病毒又逃过了微点!

以下是卡巴查出来的安全威胁,而微点却一点动静都没有!看来微点还存在较多的识别盲区!


已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\矮人工作室.url
已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\ARFV.exe//data.rar/archive comment
已删除: 木马程序 Trojan.RAR.Qfavorites.a        文件: C:\ados\argj\ARFV.exe//data.rar/矮人工作室.url
探测到: 恶意程序 Exploit.HTML.IESlice.ef        网址: http://www.***.com.cn/atm/Bfyy.htm
探测到: 恶意程序 Exploit.HTML.IESlice.ee        网址: http://www.***.com.cn/atm/XunLei.htm
探测到: 恶意程序 Exploit.HTML.IESlice.eg        网址: http://www.****.com.cn/atm/Lz.htm
探测到: 恶意程序 Exploit.HTML.IESlice.eh        网址: http://www.****.com.cn/atm/QVod.htm
探测到: 风险软件 Hidden install        运行进程: E:\CAD2004\acad.exe
已删除: 木马程序 Trojan.Win32.Agent.eaa        文件: F:\杀毒软件\CalendarSetup_24138.zip/CalendarSetup_24138.exe//stream//data0001//data0003

[ Last edited by Legend on 2008-5-27 at 16:42 ]

※ ※ ※ 本文纯属【森噜呵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-27 16:16
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将这些病毒另存为出来,加密压缩后(密码:virus),再发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息),我们好及时分析解决。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-27 16:30
查看资料  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#3  

查出来的?扫描的?
病毒运行了么?对系统造成破坏了吗?

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-5-27 16:35
查看资料  发短消息  QQ   编辑帖子
canyue
新手上路





积分 34
发帖 34
注册 2007-12-3
#4  

对待这些html病毒....微点真的是没有办法....
以前感染过一个病毒,所有的html文件最后都加入了个恶意网址

※ ※ ※ 本文纯属【canyue】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-27 17:18
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#5  

对于网页挂马,如果木马没有下载到本地,自然不具备运行的条件,微点确实不报

还有 楼主最后一个病毒,一看就知道是压缩包里的文件,由于文件没有被解压出来,没有运行,所以微点没有报

经常用微点的,习惯这些其实就没啥了。如果不放心,确实可以装个带扫描的,隔段时间扫描下,把那些尸体清理掉,呵呵

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-27 20:52
查看资料  发短消息   编辑帖子
森噜呵
新手上路





积分 4
发帖 4
注册 2008-5-27
#6  

上面那些病毒是卡巴斯基扫描查出的,早上我把卡巴斯基的主动保护和微点主动防御都打开进行试验,晚上又发现一个病毒,不过是卡巴查出的,微点还是一点反应都没有!以下就是晚上卡巴发现的病毒!

感染: 木马程序 Trojan-PSW.Win32.OnLineGames.ajsd        S:\Local Settings\Temporary Internet Files\Content.IE5\W1238XI3\down[1].exe        14.2KB

※ ※ ※ 本文纯属【森噜呵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-27 23:36
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#7  

卡巴有时候比较敏感

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2008-5-28 00:04
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#8  

卡巴误报?百度知道
http://zhidao.baidu.com/question/40467377.html?fr=qrl

楼主自己看吧 矮人DOC工具箱总被卡巴斯基杀死
http://www.google.cn/search?sour ... d%9c%e5%ae%a4%2eurl

[ Last edited by 点饭的百度空间 on 2008-5-28 at 08:26 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-28 08:25
查看资料  发送邮件  访问主页  发短消息   编辑帖子
mcpfans
注册用户





积分 138
发帖 138
注册 2008-4-4
#9  

微点要在防网页病毒和木马方面加强,当然还有防钓鱼等等。

※ ※ ※ 本文纯属【mcpfans】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-28 08:29
查看资料  发送邮件  发短消息   编辑帖子
津津有味
注册用户





积分 126
发帖 126
注册 2007-9-26
#10  

是卡巴误报了吗?同意楼上,微点有些地方是还需要完善。

※ ※ ※ 本文纯属【津津有味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-28 10:21
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号