微点交流论坛 - 微点软件使用交流

chenqic
新手上路

积分 33
发帖 33
注册 2007-4-14

#1 请高手帮助

我有一台手提电脑，采用微点和AVS杀毒形成立体防御。最近在学校的网络中，每打开一个网页都时，AVS都报有毒（torjan-downloader.vbs.az),启动微点的传统放火墙之五，微点没有报告木马。查看网页的源码，都每个网页的头都被加入了一行代码“<iframe framebo** src="h t t p://www**4he1/" ></iframe>，IE打开任意网页都会首先访问代码中的有毒页，然后下载上面的病毒并存放于C:\Documents and Settings\f\Local Settings\Temporary Internet Files\Content.IE5\GRPZMAJ1\meinv[1].jpg
，AVS报告清除，但打开另一页或刷新时，有会重复报告。可以确定不是网站的问题。另外奇怪的是，我把该手提电脑用家里的ADSL上网时却不会出现这些情况。请问是我的手提里有木码还是学校的校园网有毒或木马？用过一些查木马的软件，均未发现木马。

[ Last edited by Legend on 2007-5-22 at 08:47 ]

※ ※ ※ 本文纯属【chenqic】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-21 22:15

chenqic
新手上路

积分 33
发帖 33
注册 2007-4-14

#2

上文的病毒应是torjan-downloader.vbs.agent.az

※ ※ ※ 本文纯属【chenqic】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-21 22:21

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

请问您的微点软件具体版本，是否最新版本？
请您把样本及微点安装目录下的mp6目录压缩发到virus@micropoint.com.cn我们具体测试分析下。谢谢您对微点的支持

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-5-21 23:03

chenqic
新手上路

积分 33
发帖 33
注册 2007-4-14

#4

我的微点是最新版本，因为我是随时在线更新。我自己查了一些资料，判断为：我的电脑中了VBS脚本病毒（木马）了，可奇怪的是，只有在学校的校园网中，打开IE时，病毒才会发作，使用家里的视频宽带时（上面有误，不是ADSL），却不会发作，即打开IE时，并不会在页头加入那段代码，不会下载病毒，AVS也不会报告。

※ ※ ※ 本文纯属【chenqic】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-22 08:45

Linwin
高级用户

积分 956
发帖 946
注册 2007-5-16

#5

VBS类木马，微点好像不杀的？在前几天使用中，总好像发现，卡巴杀某些VBS文件（后来打开编辑，发现是运行某些木马文件的），但是微点不杀，不知道这个能加入监杀不~

※ ※ ※ 本文纯属【Linwin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-22 10:08

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

Quote:

Originally posted by Linwin at 2007-5-22 10:08:
VBS类木马，微点好像不杀的？在前几天使用中，总好像发现，卡巴杀某些VBS文件（后来打开编辑，发现是运行某些木马文件的），但是微点不杀，不知道这个能加入监杀不~

此类病毒根据微点的原理是可以拦截的，请您将发现的微点没有拦截的样本发到virus@micropoint.com.cn，我们具体测试分析测试。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-5-22 10:34

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号