微点交流论坛 - 微点主动防御软件 - 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

3/10

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#21

Quote:

Originally posted by 中国操作系统 at 2006-8-30 11:37:

这至少也推翻了楼主说的“微点防不住”的论点。

这个我当然承认，当#3楼发图片的时候我就承认了，我发贴是因为我的没发现，所以才那样说。
还是那句话，病毒从我的电脑自动链接到病毒网站，微点是主动防御的，根据行为来判断的，但他没发现，你再仔细看一下，NOD32是在这个之后，即已经从网下载了病毒（qingdong.exe等），发现这些文件是病毒的，即微点起码应该阻止木马病毒从网上再下载病毒的！这是典型的病毒行为。

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 13:05

adw2000
新手上路

积分 8
发帖 8
注册 2006-8-26

#22

这个是这样的，我装的是dr。web和微点，能够识别出来的是dr。web先处理，上网总是要有一些文件下载下来的，ie的缓存就是这样的。每下载一个文件dr。web就会扫描，dr。web带有病毒库，如果识别出来就处理了，而微点是等这个文件有动作了，比如修改系统里面的东西才会有处理动作。这个是识别机制不同造成处理动作有先后，但是结果是一样的。结果是都能处理就好拉。。。^_^

※ ※ ※ 本文纯属【adw2000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 13:24

adw2000
新手上路

积分 8
发帖 8
注册 2006-8-26

#23

另外使用一些ie的修复工具，和系统扫描工具看看，自己的ie首页，host等等有没有被修改

※ ※ ※ 本文纯属【adw2000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 13:28

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#24

IE 首页没改，HOSTS 晚上回去查一下。
楼上说的是有道理，我只是觉得，第二次中毒，即装了微点后，我并没去什么异常网站，也没下载到病毒，在打开百度时，突然链接到病毒网站并下载到病毒（和第一次一模一样），至少说明，我的电脑里有病毒，NOD32没杀干净，另外，当病毒链接到网站上下载病毒时，即病毒发作时，微点没有发现，当病毒下载到缓存中之后，NOD32发现了。分析一下我提供的病毒日志就知道的。

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 13:51

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#25

请您把这个病毒网站的网址发到virus@micropoint.com.cn，我们具体测试分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-8-30 13:55

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#26

Quote:

Originally posted by Legend at 2006-8-30 13:55:
请您把这个病毒网站的网址发到virus@micropoint.com.cn，我们具体测试分析下

好的，等晚上下班用家里的电脑再试一下，只是不一定还能找到那个网址了，我当时是搜索的，不过版主应该可以从我的日志里看出点东西的。
我找那个网址就发过去，请测试一下。
对了，那个东西在我的TEMP文件夹下生成一个叫theopen.exe的程序。用NOD32还查不出病毒，可惜被我后来删除了。

[ Last edited by happy_star on 2006-8-30 at 14:13 ]

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 14:11

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#27

Quote:

Originally posted by happy_star at 2006-8-29 21:20:
但微点没任何反应，病毒是木马，自动链接网上下载一个叫qidong.exe的东西，NOD32发现病毒并删除

百度昨天是有毒

把NOD32删了用微点试试

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2006-8-30 18:22

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#28

我今晚一开机上网就有病毒，NOD32和昨天一样，不同的是今天微点有了点反应，但没NOD32强烈，病毒在我的电脑里生成了许多文件（我自己查出来的），已经发送到版主说的邮箱，包括病毒日志。
看看日志吧（木马日志），（和1楼的NOD32对比一下）
时间处理结果木马名称木马进程名木马文件创建者
2006-08-30 19:02:26 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\MOI.COM C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2006-08-30 18:56:29 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSTEM.SYS C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\MOI.COM
2006-08-30 18:56:29 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSTEM.JMP C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\MOI.COM
2006-08-30 18:56:29 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\MOI.COM C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

还有个异常网络日志，如下（有好多好多，都一样的，我只放两排）：
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2006-08-30 19:07:34 8888.EXE C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\8888.EXE 0.0.0.0 1553 221.228.255.1 53 阻断
2006-08-30 19:07:33 8888.EXE C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\8888.EXE 0.0.0.0 1553 218.2.135.1 53 阻断

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 19:23

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#29

不知大家发现没有，微点发现的东西和NOD32发现的不一样哎。
另外，我昨天在TEMP里的文件全部清空了，也就是说微点发现的东西全是今天生出来的。
不知原始病毒在哪里，我估计还会发作。

[ Last edited by happy_star on 2006-8-30 at 19:29 ]

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 19:27

ballpointpen
中级用户

积分 436
发帖 434
注册 2006-6-20

#30

Quote:

Originally posted by happy_star at 2006-8-30 19:27:
微点发现的东西和NOD32发现的不一样哎。
[ Last edited by ha ...

NOD32拦截清除的那些病毒（木马），微点是否也都能拦截清除？我没有测试，故不能妄下结论；
但微点能拦截清除的这部分，是NOD32没能发现的。

[ Last edited by ballpointpen on 2006-8-30 at 23:25 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-30 21:55

3/10

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号