微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 让微点和AVAST6.0.1000专业版集体沉默的病毒  

 12  1/2  1  2  > 
作者:
标题: 让微点和AVAST6.0.1000专业版集体沉默的病毒
czh_a
新手上路





积分 24
发帖 24
注册 2007-11-21
#1  让微点和AVAST6.0.1000专业版集体沉默的病毒

晕死,打了两遍帖子都到一半被清空,前面说的一大堆我不想再说了,本着用了那么多年微点报答一下的心理,再一次简单把情况反映一下吧,废话不多说
压缩包几百KB大小,解压后为伪装成图片的exe文件,大小有108MB,疑似“支付宝大盗”
状况与cb里这篇帖子很相似:

《亲身经历:在淘宝被诈骗5.46万始末》

本机测试后 开机自动加载QQ并报错  微点预升级和AVAST6.0.1000最新病毒库均无反应。 网上多引擎查杀有毒。 截图如下:













病毒样本我会按照要求上报到指定邮箱,请大大们认真分析一下。。。下午在群里喊了一嗓子 发现晚了一步 有个同学已经被骗500块了。。这里再次给大家提个醒 要注意上网购物的安全性 不要轻易接受卖家提供的链接或文件。
论坛让我的帖子夭折两次,为了不让更多人受害还是耐着性子又打出来第三遍  再发不出就不是我的事了!!!!

[ Last edited by czh_a on 2011-2-28 at 18:58 ]

※ ※ ※ 本文纯属【czh_a】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-2-28 18:53
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,请将您相关样本压缩加密(密码virus)后发送到virus@micropoint.com.cn邮箱并附带此贴链接,我们收到后会尽快分析并给您回复,感谢您对微点的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-2-28 19:33
查看资料  发短消息   编辑帖子
czh_a
新手上路





积分 24
发帖 24
注册 2007-11-21
#3  

Legend大大 我已将压缩包文件注明“【注意内含病毒疑似文件】正品小票图 及售后联系.rar” 通过 微点电子邮局 的 可疑文件上报 发送给你们,并加注了我的用户名以及本帖连接。但是压缩文件忘记加密码了,希望不会给你们造成麻烦。

※ ※ ※ 本文纯属【czh_a】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-2-28 19:49
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  



  Quote:
Originally posted by czh_a at 2011-2-28 19:49:
Legend大大 我已将压缩包文件注明“【注意内含病毒疑似文件】正品小票图 及售后联系.rar” 通过 微点电子邮局 的 可疑文件上报 发送给你们,并加注了我的用户名以及本帖连接。但是压缩文件忘记加密码了,希望不会 ...

你可以说明你的密码是神马。。。~

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2011-2-28 20:28
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主进一步反馈,我们会尽快查收您上报的邮件,收到后会紧急分析并与您取得联系,感谢您对微点的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-2-28 20:50
查看资料  发短消息   编辑帖子
深蓝色的海
注册用户




积分 176
发帖 174
注册 2010-7-6
#6  微点真的对这个病毒没办法

昨晚中了这个病毒,当时还没在意,竟然还用支付宝付款但是却出现如下页面




两笔交意均无法进行,我还天真的以为支付宝在升级,到了今天中午还是这样,

然后联系淘宝在线客服,她说支付没有进行升级!!!!!天啊,我才知道中招!!!







http://mpicture.micropoint.com.c ... d005153b6666be31152





今天晚上回家刚想上微点反应,没想到这么巧,竟然有人和我一样也中了这个病毒




微点只怪我太相信你!还是你的忠实粉丝》虽然你对大多数的病毒防护很强,你对网页的防护(特别是恶意软件和流氓插件)就是如此无力,这是你的致命弱点!!!

不想再用种界面又不好看,网页防护又如此差的杀软!

[ Last edited by 深蓝色的海 on 2011-2-28 at 21:43 ]

※ ※ ※ 本文纯属【深蓝色的海】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

快乐是一天,不快乐也是一天,为什么不天天快乐呢?
2011-2-28 21:06
查看资料  发送邮件  发短消息  QQ   编辑帖子
czh_a
新手上路





积分 24
发帖 24
注册 2007-11-21
#7  

楼上要淡定啊,实际上微点在反病毒方面真的已经很出色了,我一直认为用了杀软并不代表进了保险箱,更何况保险箱也有被盗的时候呢。。。毕竟我在明敌在暗啊,呵呵

关于病毒文件处理微点已经做出反应并给了回复,很详尽。
我想就技术和态度方面在国内甚至国外都是出于上游的。能够免费享受微点的服务我觉得很高兴,希望微点继续加油,造出让我们骄傲的软件!



※ ※ ※ 本文纯属【czh_a】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-1 16:38
查看资料  发送邮件  发短消息   编辑帖子
深蓝色的海
注册用户




积分 176
发帖 174
注册 2010-7-6
#8  

微点不是号称“以行为判断”吗?

一看任务栏的图片图标明显是木马与图片文件捆绑在一起,可是微点竟然没反应!真是不知道到底要什么样的行为才能算木马在活动?

用了别的杀软扫描之后才清除掉这个木马,联系淘宝客服说这家店铺因违规被封,可是我的钱啊......

事实证明单用微点主防是防不住的,还得有一个扫描类的杀软辅助。[/

[ Last edited by 深蓝色的海 on 2011-3-1 at 22:19 ]

※ ※ ※ 本文纯属【深蓝色的海】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

快乐是一天,不快乐也是一天,为什么不天天快乐呢?
2011-3-1 22:17
查看资料  发送邮件  发短消息  QQ   编辑帖子
renwo1
注册用户





积分 63
发帖 63
注册 2008-5-7
#9  

微点出名了,做杀毒的一般就先做微点的免杀,这是必然的

※ ※ ※ 本文纯属【renwo1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-3-2 07:08
查看资料  发送邮件  发短消息   编辑帖子
深蓝色的海
注册用户




积分 176
发帖 174
注册 2010-7-6
#10  

这个木马干扰QQ安全控件,只要一启动QQ就出现“winows 不支持”提示框,任务栏显示的是伪装的图片图标:



原来是木马屏蔽QQ安全控件,用了许多杀软都扫不出来,直到用了小红伞网络安全版后根本不用扫描,一启动QQ,小红伞就提示有威胁,点“deny access”后“winows 不支持”提示框,终于原形必露!!



任务栏中的QQ图标终于得以还原,我根本没安装360浏览器,原来该木马伪装成360浏览器修复工具来盗取QQ帐号和密码。该木马终于得以成功清除!

事实并不是微点论坛某些人说的扫描类的杀毒软件病毒防护就是那样的落后,低级!微点主防对这个木马就是没反应,所以说微点所说的以病毒行为判断并不完美。

[ Last edited by 深蓝色的海 on 2011-3-2 at 21:40 ]

※ ※ ※ 本文纯属【深蓝色的海】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

快乐是一天,不快乐也是一天,为什么不天天快乐呢?
2011-3-2 20:45
查看资料  发送邮件  发短消息  QQ   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号