微点交流论坛 - 微点主动防御软件 - 这下微点有些麻烦大了......

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 这下微点有些麻烦大了......

1/2

hanker
版主

永远的偶像

积分 963
发帖 929
注册 2007-2-28

#1 这下微点有些麻烦大了......

这下微点麻烦大了....
今天在深度论坛看到一个帖子，说安装微点后文件都中毒了

【转贴】：微点见毒不杀，致使全盘exe受到感染，疑惑
昨天下午本人用电脑工作，感觉内存占用非常严重（平时一般是200多的样子），飙升到了400多，机子很卡，就感觉，可能是机子中毒了，但右下角的微点监控并没任何反应。为了证实，然后我装了一个Nod32，之后重启就进不了系统了。之后进安全模式查毒，杀出了几百个毒，所有都是exe文件，全盘的exe都被感染了，为什么微点不报，非常疑惑，本人2个月来一直用着微点一个杀毒。
杀毒情况
[见下图]

10月30日下午15：57分
微点的管理员主动加了我QQ，帮忙看了，对此我感到非常地感谢，对其服务也感到非常满意。
某些文件已被查杀样本好像获取不了了，其中有个叫syn.exe的文件据说打开过而且加了信任，也许是同事的误操作，无论如何，日志已发送到微点管理员处。
希望微点越来越好！

原连接是 http://bbs.deepin.org/read.php?tid=402692

[ Last edited by hanker on 2007-10-30 at 17:25 ]

附件 1: 207_744944_4678649ad3d6c4b.jpg (2007-10-30 17:10, 101.8 K,下载次数： 35)

※ ※ ※ 本文纯属【hanker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-30 17:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主的转贴，我们今天分析了这个网友的微点主动防御软件日志，从【可疑程序日志】中发现在10月24日的时候微点报警：发现可疑程序

SYN.EXE试图修改可执行文件，而这个网友选择了放行，从而导致系统其他exe文件被感染。

【可疑程序日志】：2007-10-24 16:33:03 放行 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\XTI66.TMP C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE 试图修改程序文件

2007-10-24 16:32:45 放行 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE 其它可疑动作

【可疑程序试图修改可执行文件】属于感染型病毒的典型行为，提醒广大网友发现微点主动防御软件弹出【可疑程序试图修改可执行文件】报警，

请选择立即“阻止”（微点推荐选择），阻断此类病毒的感染。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-30 17:39

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#3

但是，微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2007-10-30 18:25

caibin870
高级用户

积分 856
发帖 851
注册 2007-9-10
来自广州

Quote:

Originally posted by lenovo88 at 2007-10-29 22:25:
但是，微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

对，这一点智能不是很好，有些正常的程序也推荐拒绝的！

※ ※ ※ 本文纯属【caibin870】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-30 18:43

yyz219
注册用户

积分 190
发帖 190
注册 2007-10-14
来自珠海市

#5

其实

微点发现可疑程序的时候就应该警惕

不是熟悉的程序就不应该放行哦

※ ※ ※ 本文纯属【yyz219】个人意见，与【微点交流论坛】立场无关※ ※ ※

[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=2c54dc1013c5572a1717f76e39248fa7[/img]

2007-10-30 20:13

lish9800
新手上路

积分 2
发帖 2
注册 2007-10-30

Quote:

Originally posted by lenovo88 at 2007-10-30 18:25:
但是，微点弹出的窗口都是推荐“拒绝”的。不管什么程序。

同感!

※ ※ ※ 本文纯属【lish9800】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-30 23:04

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#7

又是一位 “微点屡次报警我就是不答应”的
http://bbs.micropoint.com.cn/showthread.asp?tid=19576&fpage=2

建议给他选择微点软件自动处理

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-10-31 00:09

vlog_user
新手上路

积分 4
发帖 4
注册 2007-9-23

#8

微点应该在发出"发现可疑程序"警告后不管用户选择何种操作后,继续发出提示,让用户把该可疑程序上报微点分析.

※ ※ ※ 本文纯属【vlog_user】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-31 00:17

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#9

2007-10-24 16:32:45       放行    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE       C:\PROGRAM FILES\WINRAR\WINRAR.EXE       其它可疑动作

2007-10-24 16:33:03       放行       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\XTI66.TMP       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.344\SYN.EXE       试图修改程序文件

“有个叫syn.exe的文件据说同事打开过而且加了信任”

微点报警：发现可疑程序试图修改程序文件是否阻止？（微点默认推荐阻止）

该用户连续选择了2次放行  并且添加进了可信名单  用户允许syn.exe修改可执行文件~！  这位同事貌似故意的难道和他有仇

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-10-31 00:34

Linwin
高级用户

积分 956
发帖 946
注册 2007-5-16

#10

没有判定好软件的放行与否....

※ ※ ※ 本文纯属【Linwin】个人意见，与【微点交流论坛】立场无关※ ※ ※

windowsXP VOL+卡巴斯基安全部队+微点

2007-10-31 00:50

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号