微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 国外挂的新网毒 高级隐藏rootkit一支 (已解决)  

作者:
标题: 国外挂的新网毒 高级隐藏rootkit一支 (已解决)
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  国外挂的新网毒 高级隐藏rootkit一支 (已解决)

高手写的过AV代理者rootkit  微点主动防御软件报警发现新的Rootkit威胁!
拦截完病毒后 微点诊断可疑程序 日志读取出错 微点界面无法打开 冰刃被报 微点没有完全拦截处理成功(4#)  营养品微点测试下吧  

内测版可以完美拦截处理。 预升级版微点清除方法:
“中毒后在运行微点可能会发生通讯受阻的问题,重启计算机后微点自动删除病毒驱动runtime.sys,删除ip6fw.sys后dllcache会自动还原系统默认驱动,微点的可疑文件扫描可以手删runtime2的启动项,然后重启计算机。”











[ Last edited by 反黑先锋 on 2007-11-6 at 21:40 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-26 11:24
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢您的反馈,请您将样本压缩加密发送到 virus@micropoint.com.cn 邮箱。具体我们会和您联系

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-26 11:30
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#3  

邮件已发送  图1警示信息中第2)路径好像很奇怪 微点测试下。

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-26 11:50
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#4  

微点没有完全拦截处理成功强毒研究下 支持微点主动防御更强!







※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-26 18:51
查看资料  发短消息   编辑帖子
408983504
银牌会员

此用户已被禁言


积分 1271
发帖 1238
注册 2007-1-6
来自 广东
#5  

厉害,
写这病毒是牛牛.......人!!!

※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

三用户版续费真TM的便宜啊!
2007-10-26 19:10
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

非常感谢反黑先锋版主的支持,经测试确实存在您所反馈的问题,此为微点软件存在的bug,此问题我们正在解决中,请等待微点软件更新。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-27 14:49
查看资料  发短消息   编辑帖子
qcwlzhaoqun
新手上路





积分 40
发帖 40
注册 2007-10-3
#7  

加油  加油

哎可惜 我不懂技术  只了解皮毛

我也希望能为微点的发展 做点贡献

不过我很能卖产品的   期待微点 尽快出产品   我会尽全力争取能在黑龙江地区代理你们的产品
让我们的用户杀软都增加一个微点

※ ※ ※ 本文纯属【qcwlzhaoqun】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-27 17:16
查看资料  发送邮件  发短消息   编辑帖子
_GreenwaTer_
中级用户




积分 207
发帖 207
注册 2007-2-9
#8  支持超版 各位斑竹 有你们在我们用户大可放心



※ ※ ※ 本文纯属【_GreenwaTer_】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=5]精细入微    [color=navy]支 持 国 产[/color]    点点心意[/size][/color]
2007-10-27 23:07
查看资料  发短消息  QQ   编辑帖子
mp2007
中级用户




积分 315
发帖 313
注册 2006-12-30
#9  

来看看高手了

不晓得 反黑先锋 用什么软件做分析的

看起来 好像用的也是 英文版的操作系统列

[ Last edited by mp2007 on 2007-10-29 at 21:47 ]

※ ※ ※ 本文纯属【mp2007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-29 21:45
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#10  

我不是什么高手 我和大家一样微点测试者  英文软件为波兰的gmer  

微点内测版可以完美拦截出来 此贴已解决请超版关闭。

预升级版微点清除方法具体见:
http://hi.baidu.com/micropoint/b ... c4d13e2697911c.html

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-29 21:59
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号