微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 管理员注意了,一种让微点无法检测到的修改IE主页方式  

 21  1/3  1  2  3  > 
作者:
标题: 管理员注意了,一种让微点无法检测到的修改IE主页方式
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#1  管理员注意了,一种让微点无法检测到的修改IE主页方式

今天IE的首面不知道怎么被改了,而且用微点检测也到是正常的,但后来我自己想手动看看是不是真的是没被修改。这个我发现了一个问题,原来真的没修改,而主页是被病毒用另一种手段给改了。(声明以下图片里的QQ主页是我自己改的,病毒改的是另一个网站已被我自己改回)



[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=e1e6ace0d23a36acc3cda8b7d2755f6e[img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=6c0ade740386d4760e26f48a0722c610[img]

如果大家遇到这种情况可以自己手动改回,因为主页虽然可以很简单的手动改回,但是从情况来看是原来文件被删除后替换上了快捷方式,但整个过程微点却没什么反应。虽然现在基本已经没什么问题,但是还是希望微点能加强这方面的防御。

[ Last edited by qbnnq1000 on 2009-6-12 at 14:07 ]

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/attachments/month_0706/fanheixianfeng_mcUcoKYvXe3n.gif[img]
2009-6-8 22:30
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

由于该文件仅是一个Internet快捷方式,无任何程序行为,该快捷方式指向的iexplore.exe也是正常的IE主程序,所以这种情况微点不报警是正常的。
若在使用IE访问快捷方式中的网址时有病毒木马程序试图对系统安全做出有威胁的行为时,微点会及时拦截处理的,请您放心使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-6-8 22:51
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#3  

唉,这也是没办法的事啊,这种行为与用户的正常操作太相似了.
这就是主动防御的弊端啦......

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-6-8 22:58
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#4  版主说要再具体测试分析,可是却没了下文

[url]http://bbs.micropoint.com.cn/showthread.asp?tid=52703[/url]

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-6-8 23:05
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#5  

能解决就解决,不能解决也要给个答复啊......
不能解决也没人怪你啊,毕竟没有谁是万能的.

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-6-8 23:09
查看资料  发短消息   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#6  

的确,微点是有要改进的地方,现在微点已要有点树大招风,有的病毒为应该微点的特点,而相应做出一些“无恶意行为”的动作。

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/attachments/month_0706/fanheixianfeng_mcUcoKYvXe3n.gif[img]
2009-6-8 23:15
查看资料  发短消息   编辑帖子
hds_ss
银牌会员





积分 1105
发帖 1101
注册 2007-2-26
#7  

上次我也遇到了这种情况,没什么事!

※ ※ ※ 本文纯属【hds_ss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

系统为:XP Professional 版本为 2002 Sercice Pack 2
Intel946GZ+1G+PD820
预升级用户
2009-6-9 16:46
查看资料  发送邮件  发短消息   编辑帖子
御剑临风.
禁止访问





积分 625
发帖 659
注册 2009-4-10
#8  

你还可以卸载微点

你是不是更牛?

※ ※ ※ 本文纯属【御剑临风.】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-9 16:48
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#9  

普通用户才不管什么是病毒行为什么是正常行为(大部分人也无法分辨),只要是不经自己同意的行为都是应该拦截的行为。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-6-9 17:25
查看资料  发短消息   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#10  



  Quote:
Originally posted by 御剑临风. at  08:48 AM:
你还可以卸载微点

你是不是更牛?

你除了像只狗还能像什么,我到那发帖你就到那找渣。

[ Last edited by qbnnq1000 on 2009-6-9 at 15:11 ]

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/attachments/month_0706/fanheixianfeng_mcUcoKYvXe3n.gif[img]
2009-6-9 23:10
查看资料  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号