微点交流论坛 - 微点主动防御软件 - 是误报还是杀软冲突？(微点已确认是误报误杀)

微点交流论坛 » 微点主动防御软件 » 是误报还是杀软冲突？(微点已确认是误报误杀)

1/2

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

#1 是误报还是杀软冲突？(微点已确认是误报误杀)

今天在深度论坛这里http://bbs.deepin.org/read.php?tid=21788&fpage=4下了一个绿色免装版的nod32，按照其说明开启监控，重启后登录时提示有一个服务加载失败。
于是到系统日志查看，发现失败的服务是“ws2ifsl”，上网搜索，大多数是与一个“roogoo通用搜索”的流氓插件有关。
我电脑里文件管理一直用TOTAL COMMANDER 的，当时就用TC找到windows/system32/drivers/ws2ifsl.sys,当时似乎只是刚找到这个文件，鼠标单击了一下（左键还是右键不记得了），微点马上报警说发现未知病毒TC.exe，是否删除？选择否，就一直报警，只好是，TC即被强行退出，以后TC就再也无法启动了。
随后又连续出来一系列报警，除了刚下载的那个nod32目录中很多文件是未知病毒外，原来已安装正常使用中的TrojanHunter也被报未知病毒并强行退出监控，还有DIRECTX版本助手、DIRECTX随意卸等几个软件，报未知病毒并隔离。
重启系统nod32、TrojanHunter的监控不再自动启动了，TC还是不能运行（估计是已删除了某个调用文件）。
只好将隔离的”未知病毒"文件一起恢复到一个临时目录下，备份ws2ifsl.sys文件，然后重装系统。
现在新系统下用卡巴（刚升级的病毒库）扫描nod32的目录、下载的压缩文件、存放“未知病毒”文件的临时目录、TC目录等都未报病毒，比较新装系统的ws2ifsl.sys文件与原备份，没有区别。
因急着重装，原来微点的日志没有保留下来。
请超版看看是否误报误杀还是真遇上了厉害角色？

系统：windows2003 sp1
微点版本：微点主动防御软件
程序版本： 1.2.10513
特征版本： 1.4.173.061207
更新时间： 2006-11-20 11:46:37 ！！！我现在升级说我的已经是最新版本啦

要不等下我把"未知病毒”整个目录打包发送？

[ Last edited by wellioncn on 2006-12-13 at 23:03 ]

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-7 20:29

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请将这个TOTAL COMMANDER 和TrojanHunter安装文件或者其下载连接发到support@micropoint.com.cn，我们具体测试一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-12-7 20:44

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

#3

完了，刚才发送打包的“未知病毒”临时文件夹，gmail说“您的附件含有病毒，可能无法发送,请删除附件后在发送”，gmail的病毒检测可靠吗？看来真的是中标了啊
应该不是TC和TrojanHunte的问题，这两个软件在我的系统中与微点并存运行很久了的，从来未报过毒。
两个软件都是绿色版没有安装文件，下载地址太久了真搞不清了。现在硬盘里的目录又是已经被微点隔离了怀疑有毒的部分了的，应该已经不含毒了。
等下我换别的邮箱再发吧

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-7 21:27

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

#4

刚才已用雅虎的邮箱发送成功了！雅虎邮箱提示用诺顿2006检测未发现病毒呢^_^
包括下载的nod32也一并发出，请检测
辛苦超版了，谢谢啊

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-7 21:44

weizg
中级用户

积分 434
发帖 430
注册 2006-11-25
来自广西南宁

#5

关注一下

※ ※ ※ 本文纯属【weizg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-8 01:08

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

wellioncn
请把您的邮箱地址用论坛短消息发给我

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-12-8 09:12

yewudao
新手上路

积分 6
发帖 6
注册 2006-9-6

#7

深度论坛还是不错的，但会员发的东东还是要谨慎对待，，
装微点就行了，，那些绿色破解或多或少都是动过手脚的，，
养成好的上网习惯，可以“裸奔”啊－……^_^

※ ※ ※ 本文纯属【yewudao】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-8 11:58

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

Quote:

Originally posted by yewudao at 2006-12-8 11:58:
深度论坛还是不错的，但会员发的东东还是要谨慎对待，，
装微点就行了，，那些绿色破解或多或少都是动过手脚的，，
养成好的上网习惯，可以“裸奔”啊－……^_^

非常同意兄弟的话。
其实我自己本来是只装微点的，只是朋友（菜鸟）的机器刚新装的系统怀疑中毒了，给装了卡巴又刚巧遇上锁key，推荐微点给她又说装了重启就死机。我没空到场去看，就想给她找找别的让她自己下载来用。结果自己一试这个就@#@￥%&*：（
也是因为比较信任深度论坛，而且也是看这是某版主置顶帖里推荐的资源才试用的，平时也是非常谨慎的。
如果证实这个软件真的含毒，要去深度提个醒呢

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-8 13:17

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

#9

微点的反馈很快啊，原来昨天下午就给我发了邮件反馈了（如下），害我一直在论坛等：（

主题：测试反馈

wellioncn，您好！
将你上报的NOD32绿色版，在XP、2k操作系统(已安装微点)下进行测试，没有出现微点误报的情况。希望您继续关心和支持微点软件，谢谢！
　　　　　　　　致
礼！

　　　　　　　　virus

　　　　　　　　virus@micropoint.com.cn

　　　　　　　　　　2006-12-08

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 15:41

wellioncn
新手上路

积分 15
发帖 15
注册 2006-9-26

#10

还是有疑问，所以我回复：
谢谢！
那被微点隔离的那些“未知病毒”呢？那才是真正被微点检测为病毒并且直接隔离的样本，因为在使用NOD32绿色版之前一直在用并且未被微点报警的，所以才怀疑是那个NOD32绿色版感染的而已。
而且这些样本在上传到gmail的邮箱的时候确实报查出病毒。
另外我的系统是windows2003 sp1不知是否有区别？专门针对2003的病毒？

※ ※ ※ 本文纯属【wellioncn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 15:42

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号