» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 再次提醒，一定要加强HOSTS文件保护   作者: 标题: 再次提醒，一定要加强HOSTS文件保护 evan2008 新手上路 积分 25 发帖 25 注册 2008-9-7 #1  再次提醒，一定要加强HOSTS文件保护 工程师： 你好。 样本已经发送邮件，这几天比较流行的一个病毒，我在虚拟机里测试，微点可以拦住，但是HOSTS文件还是被挟持。 我已经多次反映微点对hosts文件保护不好，请一定处理好。 被扶持之后，我用360查，发现以下选项，说安全模式文件被更改。 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot [AlternateShell]: (cmd.exe) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 这个病毒，好像中了之后进不了安全模式，还上不网，也就是修改hosts文件。 病毒通过MSN传播，名字：DVC-PictureS00022 ※ ※ ※ 本文纯属【evan2008】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-28 23:15 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢您的反馈，我们收到样本后会即时分析处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-29 00:03 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3   这样本处理成功 楼主应该还试了其他样本    ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-9-29 09:49 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号