微点交流论坛 - 微点软件使用交流 - 微点主防也是兼信则明

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 微点主防也是兼信则明

6/8

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#51

Quote:

Originally posted by scien at 2010-5-13 19:11:
楼主

用心良苦

静候测试结果和官方升级

不知文档是否补齐

仅代表党中央和国务院对楼主的遭遇表示深切的慰问

灾区人民衷心感谢领导的关怀（有点水了）！

承蒙大家相助，通过自身的不懈努力，时至此刻，已经扫描补完有纸质的红头文件，重要的白皮资料也补回。但仍有大量工作要做：一是有部分文件未找到纸质体，需要到下发部门收集。二是扫描补档时产生一定的错误，需要逐一重校。

样本分析的结果或者严格讲可能算不上病毒，但它也不是批处理那么简单，它能实实在在的造成比病毒和木马都要严重的损害。微点既是行为判阻安软，理当对诸如此类的磁盘改写“阻后报处”（先阻止后提示再响应），不管话是否好听，我仍然指出这是微点主防现存的一个缺憾。

最后，本人也代表地方政府对微点作出贡献表示感谢（借用楼上的），对微点的发展一如既往的用心支持，希望微点扬长补短，科学发展。

（本主题贴既水，请管理员酌情删除）

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-14 10:25

镜湖YES
银牌会员

积分 1225
发帖 1199
注册 2009-3-15

#52

持续关注，楼主到底有没有将样本发至官方

※ ※ ※ 本文纯属【镜湖YES】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-14 17:25

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#53

Quote:

Originally posted by 镜湖YES at 2010-5-14 17:25:
持续关注，楼主到底有没有将样本发至官方

昨天再次发了（早于LG要求发邮箱时），另一并发到外两位坛友的邮箱中。
本周上级来巡视，没时间测试了。

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-15 08:28

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#54

Quote:

Originally posted by 镜湖YES at 2010-5-14 17:25:
持续关注，楼主到底有没有将样本发至官方

官方已经回复了，不过没有谈之前的MP主防能否抵御，也没有谈受此清零的文件能否恢复之事，回复如下：

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

工作总结.exe ：Trojan.Win32.VB.d

请等待微点的更新，感谢您的反馈。

（解释PE等概念的注释从略）

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-15 12:12

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#55

丢失的文件应该怎么修复呢，微点应该是有义务为正版用户免费提供此服务的。

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-15 17:21

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#56

Quote:

Originally posted by littlefritz at 2010-5-15 17:21:
丢失的文件应该怎么修复呢，微点应该是有义务为正版用户免费提供此服务的。

用的是试用版。不过就算正版，MP也没有义务为我恢复数据，如果官方能够给我讲下该病毒的破坏原理就万分感谢了(目的是看有捷径恢复没有，不过现在已经没有意义了)。

就我的情况，恢复基本是不可能的事，主要是出问题后第二天，硬盘就被公安局的一个“高人”拿去恢复了，不知他做了些什么，但我收到硬盘时，发现存放文档的那个分区有一些他恢复的东西(大约有600多个)，这是恢复数据大忌。
根据后期自己做的实验，基本断定数据并没有被写掉，如果不怕麻烦，是可以用WINHEX手动恢复，但WINHEX自动化太差了，所以我还是采取扫描重排方式补回文件的。截止昨天上午已基本补完。谢谢你的关注。

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-15 18:14

kaixinjuedui
新手上路

积分 10
发帖 10
注册 2008-5-24

#57

这个文件你上报之后微点更新了病毒库这个带UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo 壳的文件就被当木马给杀了。。
可问题是... 当我把壳脱掉...微点就木反映了..我汗一下... 再换个壳...微点依旧无反映...照样可运行...

微点这样治标不治本？希望能有办法根本解决此类病毒...

※ ※ ※ 本文纯属【kaixinjuedui】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 11:14

scien
中级用户

积分 296
发帖 296
注册 2009-10-13

#58

很惊异，居然惊动了公安局，

当然可能是个人行为啊。

作为软件的用户，

当然我也希望微点能协助或提供一些数据恢复的帮助

虽然法律上并没有要求他们这么做

就看微点企业文化理念了，

※ ※ ※ 本文纯属【scien】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 12:24

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#59

Quote:

Originally posted by kaixinjuedui at 2010-5-17 11:14:
这个文件你上报之后微点更新了病毒库这个带UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo 壳的文件就被当木马给杀了。。
可问题是... 当我把壳脱掉...微点就木反映了..我汗一下... 再换个壳. ...

再引伸的想一想，也许得出个什么结论。

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 15:48

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#60

Quote:

Originally posted by scien at 2010-5-17 12:24:
很惊异，居然惊动了公安局，

当然可能是个人行为啊。

作为软件的用户，

当然我也希望微点能协助或提供一些数据恢复的帮助

虽然法律上并没有要求他们这么做

就看微点企业文化理念了，

如果丢失的全数文档都无法补回的话，虽不至于坐牢，但纪律处分是少不了的，想想看，一个文档才40K左右，而丢失资料文档就达900余M，这不是随便闹着玩的。至于微点帮助恢复数据，一则他们未必愿意帮助，再则......
总之，报警是必须的，报点则是自由的，就当与大家聊天。

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 16:10

6/8

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号