» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 试用了两天，防毒强，查毒和杀毒不知怎么说，带说说自己观点    12   1/2   1   2   >  作者: 标题: 试用了两天，防毒强，查毒和杀毒不知怎么说，带说说自己观点 weizg 中级用户 积分 434 发帖 430 注册 2006-11-25 来自 广西南宁 #1  试用了两天，防毒强，查毒和杀毒不知怎么说，带说说自己观点 11月24日刚刚试用，正好朋友的本本（winXP-SP2系统）中了毒，造成系统不稳定，拿过来给我处理，他说本来装的是卡巴。中毒后卡巴5就挂了，他就卸了又装金山2007升好级后杀了一陈的毒也挂了。       他这样说后我奇怪。有这样的事，我马上给他本本装上微点，装上后重起，就发现几个病毒，想查一下系统盘杀杀毒。晕倒，只有查进程的，不能查硬盘的毒。       为了杀毒我又给他本本装上瑞星2006加最新病毒库,杀了上百的毒后。我发现还有，因为我插U盘上去，我的U盘就中毒了，产生“Recycled.exe”和“AUTORUN.INF”这两个文件，还有就是看不了隐藏文件，在“文件夹选项”里设了可见也没有用再看还是不显示。再装上最新的卡巴6加最新病毒库。杀又杀出几个来，可是还是不得插U盘还是中毒。还是看不了隐藏文件。反是打开“我的电脑”控制面板“总是弹出错误。       用PE起去去看看，看不出那个是毒，这下我傻了，。      我只有从我U盘里的毒来下手，插到我的电脑上，我电脑上装有"金山6"和"nod32"，当然还有我们的主角"微点"。嘿嘿还有”风云".       说远了，讲正题吧，插上后，什么回事，杀毒软件都是哑巴的，以前有毒的一插上去马上就报警了。就用金山和nod32来主动查一下毒，无！！！！查不出是毒，不管了，马上试试这个病毒的威力，运行！先是“风云“报:windows\system32目录下产生”windata.exe、csiss.exe、url.exe、Scryptnat.dll”这四个文件。接着……这里是重点了，接着”微点马上就报发现"csiss.exe和url.exe“是毒。什么回事，nod32没有反映的！！！！！        到这里我电脑里还有windata.exe、Scryptnat.dll、Recycled.exe这三个病毒，这样多的杀毒软件都试不出来！！！！没有办法手动Del。       用PE盘起动本本，去把”windata.exe、csiss.exe、url.exe、Scryptnat.dll”这四个文件删除，OK，重起进xp.再删去关联就真正OKOK了。        可是重上可以看出，微点的优势和弱势,,,,可查出未知病毒，可是不能全认得出。       弱势就显得易见了，不是主动认得出病毒，只有在病毒发做时才查得出来，可以看出，微点只能防病毒破坏       希望微点快点改进。我也只是一个电脑爱好者，水平有限，有什么不对的，请不要K我，指导我就先谢了。11点多开始写，到现在都零点50分了，睡了，什么明天我再目看 ※ ※ ※ 本文纯属【weizg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-26 00:33 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   如果下次还出现这样的情况，请把 这些文件发到我们的邮箱，我们的工程师会分析一下他们的原理的VIRUS@MICROPOINT.COM.CN ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-11-26 00:38 weizg 中级用户 积分 434 发帖 430 注册 2006-11-25 来自 广西南宁 #3   这试试，不知会有答复吗 ※ ※ ※ 本文纯属【weizg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-26 22:19 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   楼主可以使用微点提供的系统分析工具，分析下您的系统状况； 首先看下微点的系统自启动信息是否有程序说明为其他软件的启动项，然后看下进程综合信息中的winlogon、svchost、explorer是否被其他的程序所注入，在其他软件中是否有进程在运行；重点看下微点的程序生成日志中“Recycled.exe”和“AUTORUN.INF”创建者是什么文件？该文件是怎么启动的？同时结合微点的注册表生成日志与前面的那些日志信息具体分析出可疑的文件，您也可以把您的这些日志信息导出压缩发到support@micropoint.com.cn我们具体分析下 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-11-27 10:41 soonbest 中级用户 积分 302 发帖 298 注册 2006-11-21 #5   个人意见：用瑞星和金山杀毒，你就有的忙了。这俩宝贝杀不干净的，楼主！ ※ ※ ※ 本文纯属【soonbest】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-27 16:48 weizg 中级用户 积分 434 发帖 430 注册 2006-11-25 来自 广西南宁 #6   Legend  我试试你说的方法， 5楼的，你没有看清吗，我卡巴也用了，nod32也用上了 ※ ※ ※ 本文纯属【weizg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-27 20:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   weizg 如果您有什么问题可以及时联系我们，或者加入微点的技术交流群：1471553与管理员联系。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-11-28 10:06 阿多 新手上路 积分 43 发帖 43 注册 2006-11-8 来自 Shanghai #8   建议用影子系统试验病毒。 PowerShadow Master(影子系统)是款奇特的小软件。当你安装并重新启动电脑以后，电脑会类似安装了双系统一样多出一个启动项，选择其中PowerShadow Master的启动项后，可以像原系统完全一样的使用，但是你的一切操作，包括安装程序(甚至运行病毒)，在重新启动系统后，都是无效的。这对程序安装测试非常有用，不会因为安装卸载而产生垃圾文件!所谓影子系统---重启后一切改变将不复存在! ※ ※ ※ 本文纯属【阿多】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-28 18:20 weizg 中级用户 积分 434 发帖 430 注册 2006-11-25 来自 广西南宁 #9   呵呵，谢谢8楼的朋友，影子系统我N月前就已用过，不如虚拟机来得好 ※ ※ ※ 本文纯属【weizg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-11-28 23:38 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #10   楼主理解错误了，微点也有特征库的，如果木马进入系统还没有对系统造成破坏的时候，微点会先用自己的特征库进行比对，如果确认是个已知病毒的话，微点会对其直接删除。 ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-11-28 23:41  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号