微点交流论坛 - 反病毒 - 中毒后装微点的测试（申精）

微点交流论坛 » 反病毒 » 中毒后装微点的测试（申精）

1/2

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#1 中毒后装微点的测试（申精）

机器中毒后安装微点的测试
这次的测试主要是为了查看微点在威金、AV终结者以及清除流氓软件方面的测试！

当然此次测试也加了其他木马程序，后门程序，病毒之类的！

流氓软件：CINNIC 雅虎助手网络猪很棒小秘书青娱乐

其他病毒程式较多，就不一一列出来了！

测试过程：

1、安装完整版系统，由于此次安装过程失误，导致虚拟机无法上网！补丁一个没打！

2、拷贝病毒程序、流氓程序到虚拟机！此次病毒收集来源卡饭样本区、剑盟样本区，为最近几天的样本！均来自互联网！

3、安装流氓软件，详见图

其余略！

4、运行病毒样本，检查中毒效果详见下图

-------------------任务管理器无法打开

系统时间被修改

【U盘病毒】

-------------------文件被感染----

-------------------映像劫持

-------------------无法进入安全模式

------------------IE被流氓软件给XX了

5、由于以上的症状对于一个对病毒方面不了解的人来说只知道中毒了！这个时候你可以在网上查询这个症状是VKING、AV终结者、U盘病毒等程序共同的杰作！那么我们应该怎么做呢？既然知道IFEO被劫持，安全模式被破坏，那么我们就从这个地方入手，下面我介绍一个工具！

AV-SafeBoot Killer清理工具Beta 2[1].0.1.rar (951.39 KB)

打开这个工具，选择IFEO扫描，你会发现很多不正常的东西，扫描完毕你再点删除劫持项，此时劫持已经搞定！

再点安全模式修复，先点扫描安全项，再点修复按钮！

此时被弄坏的东西修复好了，但是你必须得在你弄完以后，马上重启进入安全模式，为什么呢？因为病毒会监控如果发现自己的东西不在了，就会再破坏一次！此时进入安全模式以后，马上安装微点，安装完毕立即重启，进入正常模式！

6、进入正常模式后，会不断的弹出报警提示，此时无论什么都点确定即可！报警过程你会发现有的东西说要延迟删除。。。。你暂不重启，待微点的报警提示逐渐减少，再次重启！第二次重启进入系统以后，你还会看到报警。。。继续确定吧！如果第二次报警也较多的话，则继续重启，为的就是让系统更加安全！当重启后没有报警的时候，我们就来做善后工作了！

7、这个时候打开微点，点击系统自启动信息！右键选择隐藏已知的启动信息，这个时候你看到的是微点用蓝色标记的其他类软件信息！可以参考下图几个方法，进行选择性的删除！在这个地方我就来用微点PK流氓！

红线处只是选择性的勾画出流氓软件的启动文件，其实这些文件都是他们的自我保护，我们用微点来删除！

这个图是删除一些显示的不存在的文件注册表项

这个图是删除一些还存在的插件,反正不要的就删

删除完毕后，看就剩下几个正常的和自己拿不准的！

先别管，整机器重要！

8、重启下电脑，怎么样速度快了吧，你看任务栏那都干净不少呢！
再看看IE，哇塞，漂亮了！

流氓软件干净了么？没有，微点只是干掉了部分，那么还有的是什么呢？当然是他们各自的文件夹呀？找到相应的文件夹删之，决不手软！怎么样是不是不会再提示你删不掉了！虽然麻烦点，但绝对的强大！

再看看U盘病毒，哇咔咔，没有了！

再你以后的使用中，如果开机发现以下的提示

则立即打开微点的系统自启动信息，找到提示文件，知道该怎么做了吧！

9、这些做完以后，发现VKING感染的还没有修复，于是就卸载WINRAR，重新安装一次，安装完毕后，使用VKING专杀，对系统进行杀毒！对于此次测试，我发现只要微点库里有VKING的特征，那么微点就可以修复这类的东西，但还是会有不足之处，不足之处详见测试一！
所以对于已经中VKING的机器，我个人建议在安全模式下安装微点后，立即重启，然后再到网上查找相关的专杀，进行文件修复！为什么一定要先安装微点呢？微点可以有效的阻止VKING进一步感染，我可不想我一边修复，它一边感染，那我还干个P呀！

此次测试会使用到测试一当中的部分功能，在这我就不多说了，当我把这一连环的测试做完，你就会对微点有了一定的认识和了解！

[ Last edited by 御剑临风 on 2009-2-20 at 11:18 ]

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 01:46

qbnnq1000
高级用户

积分 851
发帖 853
注册 2008-7-17

#2

根本不用这么麻烦，微点虽然只对活动的病毒处理，但是可以利用360的木马扫描来激活病毒，这样微点就可以清除剩下的流氓软件了。

※ ※ ※ 本文纯属【qbnnq1000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 08:38

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

Quote:

Originally posted by qbnnq1000 at 2009-2-20 08:38:
根本不用这么麻烦，微点虽然只对活动的病毒处理，但是可以利用360的木马扫描来激活病毒，这样微点就可以清除剩下的流氓软件了。

360扫木马？貌似是根根文件名判断的吧？360很强悍？你是360的托吗？

欢迎大家做具体测试

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 11:18

qbnnq1000
高级用户

积分 851
发帖 853
注册 2008-7-17

#4

LZ真的好笑，哪你是AV-SafeBoot Killer的托吗？
你不觉得自己的行为就像文革时那些读了*********的人吗？

[ Last edited by Legend on 2009-2-20 at 12:27 ]

※ ※ ※ 本文纯属【qbnnq1000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 12:11

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

Quote:

Originally posted by qbnnq1000 at 2009-2-20 12:11:
LZ真的好笑，哪你是AV-SafeBoot Killer的托吗？
你不觉得自己的行为就像文革时那些读了*********的人吗？

[ Last edited by Legend on 2009-2-20 at 12:27 ]

呵呵咋的了？怎么成*******了哈哈

谁好是托相信大家都明白啊！！！！！言多必失啊我不说话了 O(∩_∩)O

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 12:29

天璇诛仙
中级用户

积分 322
发帖 322
注册 2009-2-17

#6

我算是发现了···只要在LZ的帖子里有不同的声音LZ必打击之···提个360竟然成托了···晕···

※ ※ ※ 本文纯属【天璇诛仙】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 12:47

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

Quote:

Originally posted by 天璇诛仙 at 2009-2-20 12:47:
我算是发现了···只要在LZ的帖子里有不同的声音LZ必打击之···提个360竟然成托了···晕···

哎啊星仔的马甲太多各方势力马甲太多啊

好的产品要经得起人的怀疑啊哈哈

再好的产品也会有人骂你啊。。。微点习惯了！！！

微点经得起考验

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 12:58

zhanguomoushi
高级用户

积分 699
发帖 685
注册 2008-6-11

#8

真金不怕火炼！
微点就是强悍！

※ ※ ※ 本文纯属【zhanguomoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

早漏はだめですよ！

2009-2-20 13:56

心随风落
高级用户

积分 518
发帖 500
注册 2007-1-24

#9

这是俺测试的，你倒是说是你自己测试的，真***丢脸。

你是瑞X的徒弟？

[ Last edited by Legend on 2009-2-20 at 18:56 ]

※ ※ ※ 本文纯属【心随风落】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-20 17:40

qbnnq1000
高级用户

积分 851
发帖 853
注册 2008-7-17

#10

LS的大哥,不要跟这种人生气了,小心别人的马甲又要咬人了.

※ ※ ※ 本文纯属【qbnnq1000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-21 11:45

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号