微点交流论坛 - 反病毒 - 微点是不是认不出.dll的木马呀？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 微点是不是认不出.dll的木马呀？

zhangpeng284
新手上路

积分 7
发帖 7
注册 2006-8-29

#1 微点是不是认不出.dll的木马呀？

用微点不报，结果kv2006查出好多.dll木马。

附件 1: 捕捉3.jpg (2006-9-17 23:25, 99.33 K,下载次数： 43)

附件 2: 捕捉_2.jpg (2006-9-17 23:25, 172.62 K,下载次数： 11)

※ ※ ※ 本文纯属【zhangpeng284】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-17 23:25

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

#2

先请楼主看看这个http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1，
微点使用的是行为判断，而KV2006使用的是特征值。

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2006-9-17 23:28

kkndxurui
注册用户

积分 66
发帖 66
注册 2006-7-8

#3

楼主是感染型病毒，微点目前不杀这种毒。

※ ※ ※ 本文纯属【kkndxurui】个人意见，与【微点交流论坛】立场无关※ ※ ※

冯小刚的理想是天下无贼
微点的理想是天下无毒

2006-9-18 01:47

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

Quote:

Originally posted by kkndxurui at 2006-9-18 01:47 AM:
楼主是感染型病毒，微点目前不杀这种毒。

微点是可以应付感染行病毒的！另外这应该不是感染行的病毒，这些程序应该是衍生物，由于没有运行或者是在安装微点前就已经中了，但没有运行，所以微点没有报。

[ Last edited by chenhao on 2006-9-18 at 01:58 ]

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2006-9-18 01:51

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#5

嗯，前几个可能是没有运行吧，趴在硬盘上睡觉的

后面的一堆都是系统还原目录下的，也就是说楼主中毒很久了，windowsXP已经进行了几次带毒的还原点备份

建议楼主关闭系统还原，以彻底清理一下备份的病毒文件，以免用系统还原的时候误中恶意病毒。
操作能力强的话，可以只删除带毒的还原点。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-18 09:48

zhangpeng284
新手上路

积分 7
发帖 7
注册 2006-8-29

#6

上面几个.exe的文件，查出后我运行了一下，微点报了并删除了，但我试着运行.dll文件，微点没反应。而且我刚装了系统就装了微点，并且实时更新，真不知道这些病毒是怎么进入系统的。另外，由于昨天我机子启动不来，风扇动，好像cpu没有工作，废了很大的劲才启动，所以装了个江民，查了一下，才查出来那么多病毒。

※ ※ ※ 本文纯属【zhangpeng284】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-18 16:55

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号