» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 给微点提个小建议   作者: 标题: 给微点提个小建议 zck1987 注册用户 积分 150 发帖 150 注册 2007-9-5 来自 福建 #1  给微点提个小建议 希望微点可以加强自身安装程序的自我保护，或者编个小程序保护微点能在带毒的环境中顺利安装。昨天公司的一台机子不知道中什么鸟毒，我试着在安全模式给装微点，进入安全模式后把新下在U盘里的微点拷到那台毒机上，然后双击安装，可安装进度条过后，到了选择下一步或取消的这个界面时，屏幕就闪了下，然后微点的安装程序就没了，再次双击微点的安装程序，就弹出个好像是说程序已损坏的对话框。 此毒的具体表现是这样的： 1.在任务管理器隐藏进程。 2.一旦打开安全软件的网页（如微点、卡巴、江民、金山、瑞星、360……）都会被它给关了。 3.第一次运行msconfig，把不明自启动项的选项给关了，重启后一旦运行msconfig页面闪了下就被关了。 4.第一次打开注册表运行regedit，删除自启项的不明启动文件，重启后注册表再也打不开了。 5.进入安全模式下想装微点，可微点安装程序进行了一半就被结束掉了，然后微点的安装程序被破坏，重启后一旦进入安全模式就蓝屏1秒然后重启。 6.用超级兔子查看启动项，发现该毒还伪装成微点程序在自启项里，通过启动项找到给文件（在C盘的字体文件夹里隐藏着）删不掉，用文件粉碎机删，文件粉碎机也被干掉了。 7.我通过QQ招微点管理员协助解决，可只要打开微点管理员的聊天窗口，QQ就出错要求重新登入。最后只能通过正常的QQ联系上微点466管理员让他给我个他的个人QQ号，让他帮忙看下，最好他让让我按照论坛上的“针对Trojan.Win32.Genetik.xr（IFEO：映像劫持类病毒）病毒的解决方案”来处理，按照上面的方法做了，进入安全模式还是蓝屏。最好他让我备份数据，格盘，重做系统…… 8.由于公司的这电脑是联想的，它有个DOS下杀毒的杀毒软件而且病毒库可以在DOS下联网升级，最后抱着试下的心态查了下，没想到查了1千多个被感染的文件。好像大多数是XUE.EXE还有很多跳动太快，忘了。 ※ ※ ※ 本文纯属【zck1987】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-7 21:54 lotei 版主 病毒区地方父母官 积分 776 发帖 775 注册 2006-10-14 来自 被人们遗忘了的村庄 #2   有时候破坏和感染太严重了！安全软件起的作用也不会太大，貌似看楼主的描述，安全模式下病毒也加载起来了。 ※ ※ ※ 本文纯属【lotei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 让自己更加睿智，其实看透了！你就放下了！ 2008-5-8 08:03 凡心唐僧 新手上路 积分 18 发帖 18 注册 2008-4-13 #3   楼主中了一千多个毒,真多 ※ ※ ※ 本文纯属【凡心唐僧】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-11 05:41 ma2235153 注册用户 积分 150 发帖 150 注册 2008-3-13 #4   好毒啊，这么牛 ※ ※ ※ 本文纯属【ma2235153】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-11 09:26 ma2235153 注册用户 积分 150 发帖 150 注册 2008-3-13 #5   能的话把那些毒给微点分析，以后就不会有人中招了o(∩_∩)o... ※ ※ ※ 本文纯属【ma2235153】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-11 09:28 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #6   应该是磁碟机,会屏蔽微点安装包,微点早就可以防,只不过安装包又没有驱动保护 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-11 09:34 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号