微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 为什么这个病毒微点无力?版主帮解释一下吧,谢谢  

 96  4/10  <  1  2  3  4  5  6  7  8  >  >| 
作者:
标题: 为什么这个病毒微点无力?版主帮解释一下吧,谢谢
中国操作系统
中级用户




积分 320
发帖 316
注册 2006-8-21
来自 安徽
#31  



  Quote:
Originally posted by ballpointpen at 2006-8-30 21:55:

NOD32拦截清除的那些病毒(木马),微点是否也都能拦截清除?我没有测试,故不能妄下结论;
但微点能拦截清除的这部分,是NOD32没能发现的。

[ Last edited by ballpointpen on 2006-8-30 at 23:25 ]

好帖子!眼睛挺毒地!厉害!!!!!!!!

※ ※ ※ 本文纯属【中国操作系统】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点一小步,安全一大步
2006-8-31 01:09
查看资料  发短消息   编辑帖子
happy_star
注册用户





积分 67
发帖 75
注册 2006-8-28
#32  

我把网址发邮箱了,(如果没记错的话,就是那个网址)

[ Last edited by happy_star on 2006-8-31 at 09:19 ]

※ ※ ※ 本文纯属【happy_star】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 09:16
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#33  分析原因

楼主的情况可能是因为中了一个恶意的程序,他只去修改了hosts文件;
而hosts文件里的那个网址是个病毒网站的网址,只要被索引到那个网址就是在登录网站时自动下载MOI.COM这个文件,放到C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMP\目录下,然后这个文件又去生成C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSTEM.SYS和C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSTEM.JMP;至于为什么与上次报的不同,是因为网站做了内容的调整,变幻了自身的文件,所以微点这次报警与上次nod32不同,上次nod32报警可能是因为那些文件虽然已经下载到本地,但微点是依据行为判断的,而nod32是特征值扫描的,所以被nod32报警了,而微点没有反应,那些程序还没有做出有害的行为,至于剩余一个文件没有报,应该是不在nod32的特征库中,而且这个程序失去了运行的条件,微点同样也不会报警;

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 11:54
查看资料  发短消息   编辑帖子
xmwung
新手上路





积分 27
发帖 27
注册 2006-8-31
#34  

我的同样有这个问题,  病毒每次发作,  微点有时候有反映 有时候没有反映

※ ※ ※ 本文纯属【xmwung】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 15:42
查看资料  发送邮件  发短消息   编辑帖子
xmwung
新手上路





积分 27
发帖 27
注册 2006-8-31
#35  

至今病毒出现过至少4-5次左右,微点报过一次,并且删除病毒! 木马日知 中有记录  ,但是后来病毒还会有,但是 微点没反应

※ ※ ※ 本文纯属【xmwung】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 15:45
查看资料  发送邮件  发短消息   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#36  

请问你如何知道病毒出现了四五次,从你的描述来看不知装了微点还装了其他的杀毒软件吧!
建议搂主停掉其他杀软再测试一下,毕竟微点不同于传统沙软,它的防病毒原理跟特征值扫描有很大的区别。

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 15:57
查看资料  发短消息   编辑帖子
happy_star
注册用户





积分 67
发帖 75
注册 2006-8-28
#37  



  Quote:
Originally posted by aidi at 2006-8-31 11:54:
楼主的情况可能是因为中了一个恶意的程序,他只去修改了hosts文件;
而hosts文件里的那个网址是个病毒网站的网址,只要被索引到那个网址就是在登录网站时自动下载MOI.COM这个文件,放到C:\DOCUMENTS AND SETTINGS ...

我昨天看了,HOSTS是变了,但并没有指向病毒链接。
另,第二天晚上中毒时,微点发现了,NOD32也发现了,NOD32的内容和前天一样(1楼发的),应该网站没变。
至于微点为什么第一天没报,第二天报了,就不清楚了,我已经将信息发信箱,等看他们的分析吧。
顺便说一下,里面的那个8888.exe是绝对病毒。我指针指向它时显示什么中国宏网,我想看一下属性,结果被杀毒软件删除了。该文件我已经发给微点信箱了。

[ Last edited by happy_star on 2006-8-31 at 16:07 ]

※ ※ ※ 本文纯属【happy_star】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:05
查看资料  发短消息   编辑帖子
xmwung
新手上路





积分 27
发帖 27
注册 2006-8-31
#38  

我的 ie 标题 主页等等都正常。 我安装的 瑞星 微点。刚刚试了一次 ,停掉瑞星 问题依旧!!!!

上网 输入 网址后, 会 很慢,而且 状态栏  显示  正在打开网页 : http://59.34.197.239/theopenm.asp  .....

然后 会 下载 文件  theopen.exe 到 系统目录下  temp 下, 在这整个过程中,微点一直开着 ,瑞星停掉,但是一直没报!!

※ ※ ※ 本文纯属【xmwung】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:12
查看资料  发送邮件  发短消息   编辑帖子
xmwung
新手上路





积分 27
发帖 27
注册 2006-8-31
#39  

病毒出现很明显,正如以上所述,而且会不停的打开  百度 主页!!测试 好像每次输入 baidu.com 即会下在 theopen.exe !!

※ ※ ※ 本文纯属【xmwung】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:15
查看资料  发送邮件  发短消息   编辑帖子
xmwung
新手上路





积分 27
发帖 27
注册 2006-8-31
#40  

怎么没人回答呢
急呀

※ ※ ※ 本文纯属【xmwung】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:42
查看资料  发送邮件  发短消息   编辑帖子
 96  4/10  <  1  2  3  4  5  6  7  8  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号