» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 【已解决】微点把木马衍生的文件当金山网盾？？？？？   作者: 标题: 【已解决】微点把木马衍生的文件当金山网盾？？？？？ win98sp123 注册用户 积分 59 发帖 59 注册 2010-9-15 #1  【已解决】微点把木马衍生的文件当金山网盾？？？？？ 今天逛卡饭论坛，测试了一个文件，双击后微点不报，但是桌面会多出来3个快捷方式，有一个和IE图标一样，而且不能删除，双击主页被改。更可气的是，打开微点，查看进程，发现多了一个金山网盾的进程。。。彻底无语。。。     把木马衍生的东西划分到安全软件了。。。。。微点需要改进啊。。怎么判断的，让木马这么简单就绕过去了。。。      有图有证据。。。          安全类软件里，最下面的那行，猛一看是金山网盾，实际上这个是木马在 C:\Documents and Settings\All Users\Application Data\Microsoft\wd目录下建立的衍生物，双击后没反应，几个DLL文件也无法删除。。搞的很郁闷。。        如上图，病毒的衍生物，那个DLL文件，也被认为是安全软件。。。不能删除，很无奈。。。    最后，无奈请360去掉了那几个不能删除的快捷方式。。。微点。。。真的希望你加快脚步。。。     另外，我已经把样本发到微点的邮箱了。。。如果在有软件更改IE的主页的时候，微点能不能加入个贴心的功能，就是提示有东西企图修改主页，是否拦截，我想，这个不难吧。。。     还有，微点能不能出个文件保护功能，最近几个论坛见有人发删除系统盘以外盘的文件的病毒，微点不阻拦，后果很严重啊，这个问题很严重，希望微点重视。。。。 [ Last edited by Legend on 2010-10-11 at 12:09 ] ※ ※ ※ 本文纯属【win98sp123】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-8 23:18 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，您发送的样本我们会尽快进行分析处理，分析之后会立即给您回复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-10-8 23:26 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #3   这可能是之前流传的利用金山网盾的文件进行主页劫持、流氓快捷方式等行为。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-9 07:57 win98sp123 注册用户 积分 59 发帖 59 注册 2010-9-15 #4   微点的优势是抓住一个病毒，然后就能查杀一类病毒，希望对这类头疼的病毒做到彻底查杀和清除。。。    希望微点有新的突破，不能停止不前。。。 ※ ※ ※ 本文纯属【win98sp123】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-9 10:09 不能注册 注册用户 积分 60 发帖 60 注册 2008-12-19 #5   这个网盾是正常的程序，只是被病毒利用锁主页功能罢了---这就是前一段时间沸沸扬扬的“金锁”，金山没有加密api的弊病-后来的网盾版本改进了，因为该程序确系金山所出（能锁主页且进入微点白名单），所以微点不报。 这种程序就要求金山改进了，微点也要对类似行为监控-改进 ※ ※ ※ 本文纯属【不能注册】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-9 10:22 黑白罗刹 注册用户 积分 73 发帖 73 注册 2010-5-10 来自 火星 #6   楼主的那个金山网盾是正常滴，只是让一些流氓的家伙给搞了下，楼主安装的那个金山网盾是金山早期的版本，有Bug，楼主的主页被篡改，然后去不掉是因为金山网盾在保护着，所以除非把金山网盾卸了，否则是改不了滴，但是那。。。。金山网盾那个Bug就是自动卸载不了。。。。。 比较郁闷的哟 所以，楼主到安全模式，手动地把金山网盾删除，然后把服务也删了，就Ok了。 小生，曾经也被金山网盾的早期版本害过一次，所以对他印象深刻 [ Last edited by 黑白罗刹 on 2010-10-9 at 10:41 ] ※ ※ ※ 本文纯属【黑白罗刹】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ System：Windows7 64U Sp1 英文版+中文语言包 Ram：4G Micropoint预升级 2010-10-9 10:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   楼主反馈的问题我们已经解决  请您等待微点的更新 此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-10-11 12:10 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号