微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 点点为什么不报非法的自动安装?  

 11  1/2  1  2  > 
作者:
标题: 点点为什么不报非法的自动安装?
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#1  点点为什么不报非法的自动安装?

今天上www.dp168.com的时候,遇到了木马,而点点居然不管!

下面这个是进程记录
http://mpicture.micropoint.com.c ... f85445ac34236160be3

我现在安装的是微点家庭版的,而且无论是系统还是安全软件,已经完全更新了的.

※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-31 14:33
查看资料  发短消息   编辑帖子
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#2  

还有,点点好象对Trojan.psw.avx不感冒啊!

Trojan.psw.avx

HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET002\SERVICES\KISSTUSB
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\KISSTUSB
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\KISSTUSB

超版说一下哈.

附件 1: 2008-12-28_18-38-47.jpg (2008-12-31 14:35, 83.5 K,下载次数: 28)


※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-31 14:35
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

您好,请您将微点技术支持信息和该样本程序压缩后发送到virus@micropoint.com.cn,我们收到后会及时分析处理的。发送邮件时请附带此贴链接,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-31 14:52
查看资料  发短消息   编辑帖子
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#4  

样本?
老大,我就是找了半天没有找到啊!
清理助手只提供了注册表键值,其余的都没有.

※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-31 15:05
查看资料  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#5  

看LZ的图好象是微软自己的程序啊,每次安装东西的时候都会出来的。。。

没有实际文件只有注册表是不会对系统有危害的,可能是残留或者是其他软件误报!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-1 00:29
查看资料  发送邮件  发短消息   编辑帖子
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#6  



  Quote:
Originally posted by simonfour at 2009-1-1 00:29:
看LZ的图好象是微软自己的程序啊,每次安装东西的时候都会出来的。。。

没有实际文件只有注册表是不会对系统有危害的,可能是残留或者是其他软件误报!

你说的也是,我也知道.
但是"自动安装"不是我在安装东西的时候出现的,而是网页木马打开的!我试过让它运行,但是看不见安装的是什么,而且微点也不报!
我开的是"询问后处理",发现什么你得给我报啊!有时候还会碰见开迅雷的木马,也是不报.
烦死了...
改天去逮一个回来,放到老刘的电脑里面...

※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-1 16:07
查看资料  发短消息   编辑帖子
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#7  



  Quote:
Originally posted by simonfour at 2009-1-1 00:29:
看LZ的图好象是微软自己的程序啊,每次安装东西的时候都会出来的。。。

没有实际文件只有注册表是不会对系统有危害的,可能是残留或者是其他软件误报!

还有,它是在线给你安装的,文件又小,你以为还要怎么怎么的啊!

※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-1 16:09
查看资料  发短消息   编辑帖子
ems3099
中级用户




积分 429
发帖 415
注册 2006-8-17
#8  

你看嘛,还要打开我的Office

附件 1: 2009-01-01_16-10-28.jpg (2009-1-1 16:13, 93.93 K,下载次数: 62)


※ ※ ※ 本文纯属【ems3099】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-1 16:13
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#9  

看情况可能不是木马,还是等官方的分析结果吧

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-1-1 16:13
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

经过我们测试分析,微点能对此报警,如果其他安全软件报警了,微点就不会拦截了,推荐楼主单独用微点试下!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-5 14:59
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号