微点交流论坛 - 预升级反馈专区 - 微点应该加强主防的修复功能

lch1986
注册用户

积分 59
发帖 59
注册 2007-8-3

#1 微点应该加强主防的修复功能

预升级版mp，sp2

昨晚浏览网页的时候微点提示未知木马，rookit，删除成功。
今早开机的时候，又提示了未知木马，与昨晚的一样，好像有个phpi.exe，1.exe、C盘根目录有个inf文件，func.dll被注册入系统。explorer.exe被修改，因为微点的文件生成日志记录了几个文件都是由explorer.exe生成的。
explorer.exe文件还显示是微软公司的，但是很容易看出是假的。

检查了病毒目录，几个病毒文件除了被感染的explorer.exe都被删除，但重启后又出现未知木马。

无奈恢复了系统
其实如果微点的修复功能如果强劲一点，就可以修复文件。

※ ※ ※ 本文纯属【lch1986】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-6-27 08:16

lch1986
注册用户

积分 59
发帖 59
注册 2007-8-3

#2

由于开启了样本自动上报功能，可能已经上报了

※ ※ ※ 本文纯属【lch1986】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-6-27 08:39

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

一般来说，如果病毒要修改(感染) explorer.exe 微点是会报警的，当然不能绝对排除这种可能性；另外也有可能是 explorer.exe 调用了可疑模块，不过一般来说微点完全可以对这样的模块进行拦截删除。

由于楼主已经做了系统恢复，无法就您所遇到的情况作具体分析。方便的话，请您将可疑的网页链接发给我们(通过论坛短消息)，以便我们具体测试分析。

另外，下次如果万一再遇到这种情况，建议先别着急恢复系统，可以直接联系微点QQ管理员（383154254 或 466248167）查看下。如果确实是微点无法完全防御的问题，对微点以及对广大用户来说都是件好事。谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-6-27 08:50

liym_888
高级用户

积分 883
发帖 855
注册 2008-12-7
来自甘肃兰州

#4

楼主以后有问题时，记住要生成微点的技术支持信息并上报，那个非常重要！！！

※ ※ ※ 本文纯属【liym_888】个人意见，与【微点交流论坛】立场无关※ ※ ※

点饭技术论坛，最大的微点交流论坛……东方微点，电脑病毒免疫专家

2009-6-27 08:53

lch1986
注册用户

积分 59
发帖 59
注册 2007-8-3

#5

具体的网页不知道了，好像当时在看小说,唯一中文或者就要一起看。
以前用微点很安全，但是这个星期已经两次中标了，都是网马rookit，上次是一个KVSYS的玩意，删除后重启就恢复了；这次比较严重。

ps：1.网络分析中的传统防火墙信息有什么功能，与传统防火墙日志有什么区别？
传统防火墙信息一直是空白的。
2.QQ等软件被微点自动识别为安全的，如果有人利用QQ程序调用病毒，微点是否可以识别？

※ ※ ※ 本文纯属【lch1986】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-6-27 09:06

lch1986
注册用户

积分 59
发帖 59
注册 2007-8-3

#6

在看学学院看到了一个分析，应该就是这个
http://bbs.pediy.com//showthread.php?t=90185

※ ※ ※ 本文纯属【lch1986】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-6-28 09:05

abcd3801159
新手上路

积分 24
发帖 24
注册 2009-7-11

#7

应该要上报啊

※ ※ ※ 本文纯属【abcd3801159】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-11 12:32

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号