simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
|
#1 微点的疑问
今天玩同事的笔记本,发现有病毒,于是就装了微点,结果就发现中的是viking,郁闷啦,(因为微点对这种病毒的善后不太好),只好下了kv的专杀,.才算搞定了.
后来看见d盘下有个host.exe文件(知道是病毒,原来中过auto病毒,微点抱Backdoor.Win32.Delf.hd),于是就打开试下,结果system32下的temp1和temp2被删除了,可是没把原文件host删除,我又试,还是不行,我就打算把样本copy到自己机子上试,压缩删除原文件,到自己机子上测试就不行了,解压缩就报了,奇怪了.
再在原机子上把host解压缩到d盘根目录,这下就直接报了,选择不删除,打开,........打不开了,直接报,我晕,实在搞不清楚怎么回事了!!!!!因为当时不知道会这样,就没有截图,只能看日志了!!!!
附件
1:
3.bmp
(2008-4-10 18:28, 184.49 K,下载次数: 12)
| |
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-4-10 18:28 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-4-10 18:34 |
|
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
|
#3
虽然应该重现不了了,我还是发了,!!!
| |
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-10 18:47 |
|
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
|
#4
还有,问一下超版,因为viking感染了本本的酒店管理系统的程序,运行时被微点杀了,我重新安装后(绝对没有病毒),但是还是会被杀,我要怎么解决???
| |
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-11 16:16 |
|
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
|
#5
超版?????说话啊,如果暂时没办法解决我只好再想办法了,但是你也要给我个回复啊,。
| |
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-11 18:54 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-4-11 18:59 |
|
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
|
#7
解决了,但是有点奇怪,。
酒店管理系统是有一个主程序和若干个负责子模块功能的程序组成的,当主程序不添加信任的时候,子程序微点只提示删除和不删除,都不能运行。当主程序添加信任之后,再去调用子程序,微点的提示就变了,成了是否阻止并且可以添加信任了,。
看来微点对这种程序或者进程的关系判断的很严格啊!!!!
| |
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-11 19:30 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-4-16 16:37 |
|
