微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 版主和高手们快来看一下,发现可疑病毒程序而微点却不报警(已解决)  

作者:
标题: 版主和高手们快来看一下,发现可疑病毒程序而微点却不报警(已解决)
热爱创新
注册用户





积分 101
发帖 101
注册 2007-4-18
#1  版主和高手们快来看一下,发现可疑病毒程序而微点却不报警(已解决)

微点的智能识别系统可以自动识别访问网络的程序中哪些是正常程序,哪些是可疑程序,识别出正常程序访问网络时不出现询问提示对话框,当我把智能识别取消后发现即使联网后不打开IE浏览器,不作任何操作微点也会警报有一个程序不停的试图访问网络,我看到是系统程序svchost.exe并且它所连接的远程端口地址是本地城市时便在警报对话框里直接点确定(默认是选择放行)允许访问,可是几秒钟后又出现svchost.exe访问网络的警报,点确定几秒钟后又出现svchost.exe访问警报,反复这样只好选择本次询问永远有效,确底放行,今天在微点主界面的程序访问网络策略信息框中仔细观察看到这个程序不是系统程序,添加策略打开系统中的svchost.exe到策略信息框中发现它们的名称和路径不同,如果禁止它访问网络就无法浏览网页,我同时安装金山毒霸2007套装,打开金山反间谍中的进程管理器,发现可疑程序名称exe后面的符号在金山反间谍进程管理器里显示为命令行参数。版主和高手们我应该怎么办?

[ Last edited by Legend on 2007-4-26 at 16:17 ]

附件 1: 未标题-6.jpg (2007-4-19 23:50, 64.69 K,下载次数: 57)


※ ※ ※ 本文纯属【热爱创新】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-19 23:50
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主加入微点技术交流群:16998902 联系值班管理员协助处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-19 23:56
查看资料  发短消息   编辑帖子
热爱创新
注册用户





积分 101
发帖 101
注册 2007-4-18
#3  

请允许我犯傻的问一句技术交流群16998902是不是指QQ号,如果是的话我却没有申请过QQ号,无法立即用QQ和你们联系,虽然买电脑时他们在我的电脑上安装了QQ程序可是我学了电脑快半年了从没有用qq和别人交流,我只喜欢在专业学术论坛上和别人交流,我现在最想知道的是我是不是中了微点无法自动清除的病毒,需要手工清除?如果是请你们把手工清除的详细方法和步骤在论坛上帖出来,我相信我的电脑技术完全可以独立地按照你们介绍的方法和步骤进行成功的手工清除,如果实在不行我再用其它的方法和你们联系也不迟。

※ ※ ※ 本文纯属【热爱创新】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-20 06:54
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

技术交流群16998902,指得是QQ群。

贴图中蕴含的信息较少,无法准确表明具体原因。但基本可以排出病毒或木马导致,请您放心使用。
鉴于楼主的情况比较特殊,请您加入QQ群的目的是我们希望可以与您直接联系沟通,具体进行互动分析。请楼主将您方便使用的联系方式用论坛短消息发给我,我们会和您具体联系的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-20 07:03
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

svchost进程本身需要访问远程端口123端口为系统的时间服务;53端口为您的dns服务器所开放,主要用于域名解析。所以在您没有打开ie的情况下,联网也会有访问网络情况发生。
由于Service Host Process是一个标准的动态连接库主机处理服务。svchost.exe为系统文件,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。所以会使多个Svchost.exe在同一时间运行。正常的svchost.exe在C:\windows\system32\svchost.exe。由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。
首先请确认您在微点程序网络访问策略中已经勾选智能识别,然后请把您的微点软件的系统自启动信息及微点安装目录下的mp6目录导出发到support@micropoint.com.cn我们具体分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-20 09:55
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#6  

从楼主的程序访问策略里看是没问题的

附件 1: sshot-134.png (2007-4-20 11:53, 42.38 K,下载次数: 45)


附件 2: sshot-135.png (2007-4-20 11:53, 19.89 K,下载次数: 45)


※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-4-20 11:53
查看资料  发短消息   编辑帖子
热爱创新
注册用户





积分 101
发帖 101
注册 2007-4-18
#7  

从反黑先锋回复帖子中的附件2里看出我所认为的可疑程序并不可疑,可是负责网络联接的程序应该都是系统程序才对呀,微点为何报它为其它软件,是不是误报了?

※ ※ ※ 本文纯属【热爱创新】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-20 16:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

此属正常情况,因为当时已经取消了微点软件的智能识别功能;
此主题贴暂做关闭处理,如果还有其他疑问请单开主题贴讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-26 16:25
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号