» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 疑似有木马穿透微点   作者: 标题: 疑似有木马穿透微点 RV2222 注册用户 积分 61 发帖 57 注册 2007-8-29 #1  疑似有木马穿透微点 360云查杀检测到一个木马文件，仅70KB。svcho.exe。和一个风险文件。      但机器是启动项、驱动、服务均属正常。但是浏览器经常提示内存引用错误。    作为一个忠实的微点用户我认为有必要提醒微点的注意，如真有问题理应及时解决。文件我会尽快上传。 ※ ※ ※ 本文纯属【RV2222】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-18 23:57 RV2222 注册用户 积分 61 发帖 57 注册 2007-8-29 #2   文件已经上传 ※ ※ ※ 本文纯属【RV2222】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-19 00:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   谢谢楼主的反馈。 请楼主将这两个文件和微点的技术支持信息（辅助功能->生成技术支持信息）发送到 virus@micropoint.com.cn 邮箱，我们收到后尽快分析，并给您回复。 发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 注：要微点的技术支持信息目的是要查看该程序是否有运行的记录等。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-19 00:07 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #4   从文件名判断，该文件为病毒的可能性是比较大的。一般来说，下载下来的病毒都是会被执行的，但是用户的启动项等都是正常的，所以具体是过微点还是病毒没有运行，还要等出了结果才能判断，请LZ耐心等待 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-19 09:42 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #5   关注一下。 ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-9-19 16:25 RV2222 注册用户 积分 61 发帖 57 注册 2007-8-29 #6   由于邮箱问题，我已将可疑文件以及技术信息，全部移交给微点客服QQ。 对造成的不便还请见谅。 ※ ※ ※ 本文纯属【RV2222】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-19 16:36 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   感谢楼主进一步的反馈，经我们测试，此样本微点可以拦截，您提交的svcho.exe被命名为Trojan.Win32.Agent.yb 此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-21 09:34 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号