微点交流论坛 - 反病毒 - 强毒测试微点！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 强毒测试微点！

1/3

忧郁浪子
中级用户

积分 264
发帖 254
注册 2007-7-28

#1 强毒测试微点！

之前的已经测试过瑞星了，现在马上测试的就是微点了。
病毒样本包地址：/*已屏蔽*/
根据我自己的经验，这个病毒和之前的熊猫烧香很相似，所以直接就用以前的安装包，没有注册，没有升级，11-25日最后更新的微点就直接来测试了，先看看微点的版本信息：

开始运行样本，微点弹出修改时间提示，为了公平起见，不阻止，放行：

提示生成木马，是否删除，我还是不删除（因为是直接winrar未解压运行）：

这次先解压，再次运行，微点再次报马，嘿嘿，还不删除就说不过去了：

马上去查看盘下的目录有没有感染，万幸，没有：

因为刚才放行了，所以时间被修改，想修改时间的时候已经提示这个：

看来注册表还是被改了，稍微有些遗憾，不过我们可以这样来改回时间：

因为病毒主体没有成功运行，各个盘符下自然也没有生成autorun等垃圾东西

其实在这个测试中，微点再次证明了其先进的主动防御理念和超一流的防毒效果。一句老话：“防患于未然”！只不过我自己比较****,在提示修改时间的时候放行了，不然木马连修改时间都不行！
下面来试着手动修复一下病毒的“后遗症”：
这个是微点的注册表变更日记，根据这个来恢复：

修复第一个：

修复第二个：

到了这里，发现还是不能打开控制面板（微点对注册表变更的记录不完整）：
没办法，自己来，根据网上搜索结果，来这里，发现病毒竟然隐藏了文件夹选项，隐藏了控制面板一大堆，全删：

到了这里，基本上就应该OK ，注销重启，发现这个东西，还没有弄干净：

注册表，CTRL+F，寻找SDgames,全部删除！

然后从开始菜单进入控制面板：

修改系统时间也能用了，^_^：

[ Last edited by 忧郁浪子 on 2007-12-7 at 12:16 ]

※ ※ ※ 本文纯属【忧郁浪子】个人意见，与【微点交流论坛】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-12-7 12:11

忧郁浪子
中级用户

积分 264
发帖 254
注册 2007-7-28

#2

首发于本人博客图片地址亦为本人博客
博客空间为国外空间如果不能访问属正常现象

提出一个质疑，为什么微点的注册表变更日记记录只有几条
那么多都没有记录

※ ※ ※ 本文纯属【忧郁浪子】个人意见，与【微点交流论坛】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-12-7 12:13

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#3

楼主写的不错，给与8分奖励，对于楼主以身试毒的精神表示佩服，出于安全考虑，非专业人士误要自行测试病毒，害人害己，还有可能涉及到法律.
楼主的帖子内容根微点的使用与技巧无关,已转到反病毒板块.

[ Last edited by y0365 on 2007-12-7 at 12:28 ]

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2007-12-7 12:25

忧郁浪子
中级用户

积分 264
发帖 254
注册 2007-7-28

Quote:

Originally posted by y0365 at 2007-12-7 12:25:
楼主写的不错，给与8分奖励，对于楼主以身试毒的精神表示佩服，出于安全考虑，非专业人士误要自行测试病毒，害人害己，还有可能涉及到法律.
楼主的帖子内容根微点的使用与技巧无关,已转到反病毒板块.

[ Last ...

我在虚拟机测试的…………
谢谢版主大人提醒

※ ※ ※ 本文纯属【忧郁浪子】个人意见，与【微点交流论坛】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-12-7 12:57

shuxipo587
中级用户

积分 283
发帖 281
注册 2007-9-19

#5

楼主辛苦了，楼主精神可嘉。

※ ※ ※ 本文纯属【shuxipo587】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-7 13:49

hyxuzhimin
新手上路

积分 33
发帖 33
注册 2007-6-28

#6

楼主，要是一开始就阻止的话，应该没有下面的问题了吧。

※ ※ ※ 本文纯属【hyxuzhimin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-7 14:35

忧郁浪子
中级用户

积分 264
发帖 254
注册 2007-7-28

Quote:

Originally posted by hyxuzhimin at 2007-12-7 14:35:
楼主，要是一开始就阻止的话，应该没有下面的问题了吧。

嗯应该不会有那样的问题了如果一开始就阻止的话

※ ※ ※ 本文纯属【忧郁浪子】个人意见，与【微点交流论坛】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-12-7 14:49

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#8

卡巴斯基 5.5.10 2007.12.07 2007-12-07 Trojan-Downloader.Win32.VB.lg 22.656

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-12-7 22:34

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#9

顶楼主啊
太好了

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2007-12-8 00:22

千里走单骑
银牌会员

一觉醒来，天都黑了

积分 2900
发帖 2876
注册 2007-12-6
来自我也不知道

#10

嗯。。。支持楼主。。。。多作点。。。。。

※ ※ ※ 本文纯属【千里走单骑】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-8 03:12

1/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号