» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 微点确实厉害，但还仍有不足需努力完善   作者: 标题: 微点确实厉害，但还仍有不足需努力完善 汉唐 注册用户 积分 106 发帖 106 注册 2006-12-16 来自 湖南新宁 #1  微点确实厉害，但还仍有不足需努力完善 刚才去了一个百度空间个人博客下载“三国志12中文版，下载下来的是一个安装文件才1.15M，我断定不是游戏安装文件，但还是想试试微点是否真的尽职。于是双击运行。马上就唏呖哗啦一大堆东西在我的屏幕上乱闪，微点频频弹出警示框，接着我一一删除。一看”有害程序隔离区“足有三四个病毒木马广告程序等在里面。哇噻，真是壮观之至啊。我还从没一次见这么多病毒的呢？(除了以前刚上网，用X星杀毒后换卡巴那时)。 然而，美中不足是，当我用360安全卫士扫描时，还是发现有两个广告程序和一个木马。可惜我忘 了截图，不然大家也可以参观一下那惨烈的场景。 我提供一下下载地址，有兴趣的朋友可以试试，看看那个杀软做得最好。 那文件下载链接是：http://********Install.exe  (只要不双击运行下载来的文件，它还是安全的。) 链接出处：http://********/blog/item/fbce27d5ef17b0c551da4bd1.html (这是一个百度随机搜索到的个人页面，我就在这里下载那个游戏时下载来的安装文件) 所以说，微点还要继续努力才行啊 根据论坛规定，已经屏蔽楼主发的链接，以后出现此类情况，请楼主将链接或病毒样本发到vrius@micropoint.com.cn，谢谢您对微点的支持 [ Last edited by Legend on 2007-6-25 at 11:12 ] ※ ※ ※ 本文纯属【汉唐】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=red]犯我中华者，虽远必诛之!!![/color] 2007-6-24 12:14 共享 注册用户 积分 135 发帖 135 注册 2007-3-3 #2  我试了一下 我试了一下上面的文件,杀了29个木马,不知全了没有…… 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-06-24 18:41:45        处理成功        未知木马        C:\WINDOWS\SYSTEM\621HUORX.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:45        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WLHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM\19HUOSH.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:44        处理成功        未知木马        C:\PROGRAM FILES\COMMON FILES\CPUSH\UNINST.EXE        C:\WINDOWS\SYSTEM32\D03.EXE 2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM32\D03.EXE        C:\WINDOWS\SYSTEM\2D007.EXE 2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM32\NETDDE32.EXE        C:\WINDOWS\SYSTEM\2D007.EXE 2007-06-24 18:41:44        处理成功        未知木马        C:\WINDOWS\SYSTEM\2D007.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WOWHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19WMHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\19GJHUO.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:43        处理成功        未知木马        C:\WINDOWS\SYSTEM\SKYPECLIENT.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:42        处理成功        未知木马        C:\WINDOWS\SYSTEM\INSTALL_222.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:42        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\1097.EXE        C:\WINDOWS\SYSTEM\DODOLOOK326.EXE 2007-06-24 18:41:42        处理成功        未知木马        C:\WINDOWS\SYSTEM\DODOLOOK326.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:41        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\BOOLAN61.EXE        C:\WINDOWS\SYSTEM\BOOLAN61.EXE 2007-06-24 18:41:40        处理成功        未知木马        C:\WINDOWS\SYSTEM\BOOLAN61.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:40        处理成功        未知木马        C:\WINDOWS\SYSTEM\BIND_50404.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:40        处理成功        未知木马        C:\PROGRAM FILES\KWWI\COOA.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE 2007-06-24 18:41:40        处理成功        未知木马        C:\PROGRAM FILES\KWWI\ZLLX.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE 2007-06-24 18:41:39        处理成功        未知木马        C:\PROGRAM FILES\KWWI\XJJV.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE 2007-06-24 18:41:39        处理成功        未知木马        C:\PROGRAM FILES\KWWI\UGGS.DLL        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE 2007-06-24 18:41:39        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\AIS_2102_0.EXE        C:\WINDOWS\SYSTEM\AD_2102.EXE 2007-06-24 18:41:39        处理成功        未知木马        C:\WINDOWS\SYSTEM\AD_2102.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:38        处理成功        未知木马        C:\WINDOWS\SYSTEM\51地图SETUP90.EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 2007-06-24 18:41:38        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 2007-06-24 18:41:29        处理成功        Trojan.Win32.Genetik.wc        C:\DOCUMENTS AND SETTINGS\ZX001\LOCAL SETTINGS\TEMP\BOOLAN.EXE        C:\WINDOWS\SYSTEM\BOOLAN61.EXE 2007-06-24 18:41:28        处理成功        AdWare.Win32.BHO.me        C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.DLL        C:\WINDOWS\SYSTEM32\D03.EXE 2007-06-24 18:41:28        处理成功        Trojan-Downloader.Win32.Agent.icm        C:\WINDOWS\SYSTEM32\MDN.EXE        C:\WINDOWS\SYSTEM\INSTALL_222.EXE 2007-06-24 18:41:23        处理成功        Trojan.Win32.Agent.gfh        C:\WINDOWS\SYSTEM\SETUP(30).EXE        C:\DOCUMENTS AND SETTINGS\ZX001\桌面\INSTALL.EXE 微点主动防御软件  预升级 程序版本： 1.2.10570.0142 特征版本： 1.6.363.070623 更新时间： 2007-06-23 13:13:02 [ Last edited by 共享 on 2007-6-24 at 18:46 ] ※ ※ ※ 本文纯属【共享】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-24 18:44 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #3   手动上传样本  微点英文版报中文也不奇怪 但竟然报 是否上报 “未知游戏木马”  第一见这个 可惜图没留 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-6-24 22:31 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号