微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 新病毒,太坏了,微点也没防住。  

作者:
标题: 新病毒,太坏了,微点也没防住。
小鱼儿
新手上路





积分 24
发帖 20
注册 2008-3-4
#1  新病毒,太坏了,微点也没防住。

在深度样本区发现一个新病毒,号称过了N多杀软,我用NOD 32扫描没什么发现,试运行了一下,微点也没任何反映,为了安全还是恢复了系统,后来发现,此病毒把我最后一个分区上的所有文件,管你是视频、音乐、RAR、TXT、DOC、 图片等,反正你是个文件它就将你改写内容,最后将其全部改为36K大小左右一个的文件(文件名、图标不变)。我哭,你就算把我分区格式化了,我还能恢复啊,可你改写内容了,这叫我怎么恢复......。可能是我及时恢复了系统,病毒没来得及改写其它分区的文件。还好我的电脑中也没啥重要的东西,不然就惨了,也许微点把它加入特征码能杀,但希望微点能对此类破坏行为列入主动防御的规则中,避免此类病毒的危害,最后强烈鄙视病毒作者(做人不能太冠希了)。样本地址:hxxp://bbs.deepin.org/read.php?tid=628521&fpage=0&toread=&page=1

※ ※ ※ 本文纯属【小鱼儿】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-3 15:26
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的反馈,此问题我们正在测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-3 15:43
查看资料  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#3  

过了36个杀软...........晕

楼主以后记住在虚拟环境测,不要实机测试

[ Last edited by dsl5 on 2008-4-3 at 16:02 ]

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-4-3 16:00
查看资料  发送邮件  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#4  

这东西............一整个批处理哦...........

微点中途有阻止



[ Last edited by dsl5 on 2008-4-3 at 17:26 ]

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-4-3 16:53
查看资料  发送邮件  发短消息   编辑帖子
greenbean
注册用户





积分 114
发帖 114
注册 2007-9-6
#5  

一看楼上的贴图就知道那玩意不是什么好鸟呀
顺便问下楼上的,这个虚拟环境怎么弄啊?谢谢了先

※ ※ ※ 本文纯属【greenbean】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-4 01:36
查看资料  发短消息   编辑帖子
小鬼当家
注册用户





积分 151
发帖 151
注册 2007-11-2
#6  

NOD 32的本来查杀能力就不怎么样!楼主用专杀试试!

※ ※ ※ 本文纯属【小鬼当家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-4 17:00
查看资料  发送邮件  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#7  



  Quote:
Originally posted by 小鬼当家 at 2008-4-4 17:00:
NOD 32的本来查杀能力就不怎么样!楼主用专杀试试!

不用杀了,这东西根本就一个烂到透批处理,获取文件列表然后覆盖之,哪来什么专杀不专杀!不过话又说回来,微点怎么把它拉进白名单了?

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-4-4 17:40
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#8  

可能是微点的一个死角吧

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2008-4-4 18:45
查看资料  发送邮件  发短消息   编辑帖子
rick_zhao
注册用户





积分 70
发帖 70
注册 2008-1-24
#9  

这个病毒,损人不利己.

※ ※ ※ 本文纯属【rick_zhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-7 15:06
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号