» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 报winRAR为未知木马(解决)  

作者:
标题: 报winRAR为未知木马(解决)
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#1  报winRAR为未知木马(解决)

主要体现在3.6和3.7版本中
昨天还以为我拿来玩的病毒是个感染EXE文件的木马,删掉可疑的程序(包括winrar安装软件)后,重启机器,我发现我重新在winrar官方网站下载3.7,运行或者用3.5(3.4、3.42等版本的无问题)的winrar解压程序都会报其中含有木马,有点怀疑是误报了。可怜我收集的那几个3.6版的winrar安装软件了,呵呵

下载地址: http://www.rarlab.com/rar/wrar370sc.exe

[ Last edited by Legend on 2007-9-3 at 11:30 ]

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-27 10:04
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问楼主当前微点的具体版本是什么?辅助功能>关于中查看?请升级到最新版本测试。
另外请楼主将报警文件的具体下载链接以及微点安装目录下的mp6目录复制到桌面后压缩发送到support@micropoint.com.cn,我们会有专业人员分析测试,并将结果发送至您的邮箱,发送邮件时请复制本帖链接,便于我们对您的问题进行跟踪处理。谢谢。

[ Last edited by Legend on 2007-8-27 at 10:20 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-27 10:18
查看资料  发短消息   编辑帖子
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#3  

微点主动防御软件  预升级
程序版本: 1.2.10571.0069
特征版本: 1.6.420.070826
更新时间: 2007-08-26 16:46:55

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱:support@micropoint.com.cn
网址:http://www.micropoint.com.cn


已是最新版了

信件正在上载复件,270K的文件,sohu邮箱传的也太慢了点.

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-27 10:39
查看资料  发短消息   编辑帖子
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#4  

发完信才发现,没写标题!!!
好久不写邮件了,丢人了

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-27 10:48
查看资料  发短消息   编辑帖子
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#5  

继续反映:

测试版的微点不报3.7版的winrar程序为未知木马,只有预升级版的报。真不明白到底是怎么回事了。

以前也不报的,这个是在我为了反应那个破木马在预升级版下的效果,运行了一下后才开始报的。是不是微点有在本地自动提取特征码并保存到本地的功能???

还有,我是不是应该重装一下微点啊?

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-27 18:41
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

您的情况我们已经记录,会进行具体的分析处理的,请您放心,感谢您的反馈
微点的反病毒专家系统会模拟人工分析处理病毒木马样本的过程,在对程序行为实时监控判断的情况下,自动分析提取特征码

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-27 18:52
查看资料  发短消息   编辑帖子
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#7  

好吧,我等到处理方案下来,先暂时将系统留着以供随时提供分析

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-27 20:27
查看资料  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#8  

对于微点不能识别的winrar版本,当winrar解压的程序运行后被判断为病毒时,印象中微点都会报告winrar为病毒程序。因为真正的病毒程序是由winrar解压而创建的嘛。一直都这样报警的。以前也反馈过。
但是将winrar加入可信任后就不会报告winrar了.
1.增加对不同版本的winrar程序的识别率
2.手动将确认安全的winrar(显示为“其他程序”)加入到微点的可信任

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-8-27 22:00
查看资料  发送邮件  发短消息   编辑帖子
keai958
注册用户





积分 118
发帖 118
注册 2007-7-27
#9  



  Quote:
Originally posted by 100000 at 2007-8-27 22:00:
对于微点不能识别的winrar版本,当winrar解压的程序运行后被判断为病毒时,印象中微点都会报告winrar为病毒程序。因为真正的病毒程序是由winrar解压而创建的嘛。一直都这样报警的。以前也反馈过。
但是将winrar加 ...

嗯,我也是这么认为的,只是我没把winrar加信任程序,还以为是那个小破木马是熊猫烧香变种,感染了winrar呢,害我把收集的几个winrar3.6和3.7的安装程序和程序文件压缩包,全删了

试过系统还原,没解决,我想重装微点应该有用,先等一段时间再说吧,毕竟没影响到正常使用,呵呵

[ Last edited by keai958 on 2007-8-28 at 11:57 ]

※ ※ ※ 本文纯属【keai958】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-28 10:13
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

根据楼主提供的下载连接,楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-3 11:27
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号