微点交流论坛 - 反病毒 - 清理死马经验分享，及变相实现微点的扫描功能。

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 清理死马经验分享，及变相实现微点的扫描功能。

国伟
注册用户

积分 60
发帖 60
注册 2007-1-13

#1 清理死马经验分享，及变相实现微点的扫描功能。

今天下载了个软件，刚刚运行，微点就拦截了，提示是木马，杀了两个，当时忘了截图。后来打开微点主界面，通过查看日志，得出一些经验。
根据“系统日志”里面的“程序生成日志”，我看到了该软件生成的其他一些病毒程序，不过这应该只是残留的程序。于是我开始寻找它们，手动删除。嘿嘿，这样就能搞掂死马。如果担心注册表方面有没有改动，也可以查看，不过微点是会自动修改回病毒所改动的，呵呵。
其中，当我打开C:\WINDOWS文件夹时，微点提示RUND1132.EXE是木马。而这个在“程序生成日志”里面并没有记录，所以这应该是以前的病毒文件的残留。而微点此时的提示也让我猜测，微点其实在打开文件夹时是会扫描的，不过只扫描特征库中已收录的文件，扫描到的也可能是随升级而增加的。
所以，平时打开系统关键的文件夹，比如SYSTEM32、WINDOWS、TEMP等，就能够变相实现微点的扫描功能，哈哈。
呵呵，从“木马日志”中可以看到，这里并没有记录“木马文件创建者”，所以证明是装微点以前中的病毒残留下来的。

附件 1: “系统日志”里面的“程序生成日志”.JPG (2007-1-22 00:50, 30.96 K,下载次数： 22)

附件 2: 木马日志.JPG (2007-1-22 00:50, 24.01 K,下载次数： 27)

※ ※ ※ 本文纯属【国伟】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-22 00:50

我
中级用户

积分 393
发帖 378
注册 2006-7-30

#2 ^_^

双击文件夹　微点发现病毒　很早知道了

※ ※ ※ 本文纯属【我】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-22 18:44

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号