» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 杀软报警 你真的中毒了吗    12   1/2   1   2   >  作者: 标题: 杀软报警 你真的中毒了吗 test3 新手上路 积分 8 发帖 8 注册 2007-2-22 #1  杀软报警 你真的中毒了吗 "微点不认识TrackingCookie及数个木马 用AVG扫了一下计算机，发现盘里有不少TrackingCookie……， 还有几个高风险的木马。" -以上来自：http://bbs.micropoint.com.cn/showthread.asp?tid=7402&fpage=1 呵呵 真的是病毒吗?  看下面！ Downloader.AQM的误报 “从1月26号以来，一个叫做Downloader.AQM的后门程序扑面而来，中国中此木马者不低于100W人。国内外所有杀毒软件和杀木马工具都全部无解。诸如瑞星，金山，江民，卡巴等，对此后门程序还不能查出…… 刚看到这么一则消息，感觉挺纳闷的，真有这么牛的downloader吗？于是去搜索引擎上搜了一把，搜索结果蛮多，总结了一下有两方面的共同特征： 1. 反映有此downloader现象的都使用了AVG 2. 都发现X:\Documents and Settings\......\Local Settings\Temporary Internet Files\Content.IE5\......\stat[1].htm此文件含有问题（X代表系统盘） 再通过去一些网友反映的网站看了一下，发现stat[1].htm可能是Cnzz的统计代码，放到Virustotal代码上去检测了一下，发现AVG已经不报了，但还有两家厂商的软件报了，如图： 目前看来可能是AVG的误报，建议大家升级到最新的病毒库再查查看。 Update 21:50 2007.2.10更新： CNZZ的官方声明：http://bbs.chinaz.com/dispbbs.asp? boardID=5&ID=926979 -以上出自：http://www.cisrt.org/blog/read.php?265 "声明：关于CNZZ统计代码提示病毒我们已经更新了调用方式，如再有现出病毒提示的用户请联系我们。(0592-5850123) 最近几天，收到很多装有“卡巴斯基”的用户投诉说访问有CNZZ统计代码的页面提示为downloader.aqm木马下载病毒。经过我们的测试，这完全只是我们的统计方式可能符合了他们的某些病毒特征，完全为误报。(后来瑞星杀毒也出现同样提示，经过我们联系瑞星后确认该病毒提示为误报) 该页面其实只有几个字：http://v1.cnzz.com/stat.htm 只不过我们用的是JS代码内用iframe的形式嵌入了这个页面。 为了消除影响，我们会在这两天更新所有的统计服务器，更换为其它的调用方式，请大家放心使用！" -来自http://bbs.chinaz.com/dispbbs.asp?boardID=5&ID=926979 个人点建议 AVG是不错 但他的误报好多 我碰到好几次了  微点不报 他倒报了 搞的人心惶惶~  你要知道： 依赖特征的杀软报毒 不一定就是真的病毒 误报瞎报有的是！ 微点主要用程序行为判断。 我相信将来  “杀软”报警 微点不报的情况会很多 建议微点论坛可以有一些这方面的知识了来普及下我们用户们。 ※ ※ ※ 本文纯属【test3】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-23 09:56 Paxson 高级用户 积分 593 发帖 591 注册 2006-5-11 来自 China CD #2   名字都有还是误报啊 奇怪 呵呵 ※ ※ ※ 本文纯属【Paxson】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点“反病毒技术交流”群:630086、1471553 、16998902 论坛:http://bbs.micropoint.com.cn/ 2007-2-23 16:32 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #3   呵呵  看来我的判断准确。。。    我去告诉东方去。。。 ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-23 17:53 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #4   关于技术讨论，我希望大家都来。。。 ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-23 17:54 你ぁぉ剑微点版 新手上路 积分 14 发帖 14 注册 2007-2-24 来自 地球村 #5   微点能杀毒吗？ ※ ※ ※ 本文纯属【你ぁぉ剑微点版】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-24 19:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   微点具有杀毒和网络防火墙的功能。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-2-24 19:46 你ぁぉ剑微点版 新手上路 积分 14 发帖 14 注册 2007-2-24 来自 地球村 #7   怎么杀 ※ ※ ※ 本文纯属【你ぁぉ剑微点版】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-24 19:49 你ぁぉ剑微点版 新手上路 积分 14 发帖 14 注册 2007-2-24 来自 地球村 #8   好象只能防，请大师指明怎么杀！ ※ ※ ※ 本文纯属【你ぁぉ剑微点版】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-24 19:51 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   微点是依据程序行为判断病毒的，只要程序行为符合病毒行为，微点就会拦截并处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-2-24 19:53 你ぁぉ剑微点版 新手上路 积分 14 发帖 14 注册 2007-2-24 来自 地球村 #10   哦，谢谢指点！！ ※ ※ ※ 本文纯属【你ぁぉ剑微点版】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-24 19:54  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号