» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 无法判断的情况，大家来看看！！！    12   1/2   1   2   >  作者: 标题: 无法判断的情况，大家来看看！！！ xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #1  无法判断的情况，大家来看看！！！ 5月30日，从别处拿来一个U盘，拷完我需要的东西后，顺便看了下U盘里的东西，我的机子当时是【允许显示所有文件和文件夹】以及【不隐藏受保护的操作系统文件】，于是我再U盘内看到一个ATUORUN文件和一个VBS文件，都是隐藏文件，当时微点开着，没有报警，我就报着试试的念头，双击了VBS文件，微点没有任何反应，就没当回事。 随后插入本单位的一个U盘，也发现了上述2个文件，觉的不对劲，就把360打开，进行快速扫描U盘，结果是【清理恶评软件】报未知自动运行程序，直接给清理掉了，如图1： 心里觉的不爽，6月1日就下了NOD32试用版，扫描后报360自动压缩上传的病毒备份文件为VBS/AUTORUN.B蠕虫病毒，我今天早晨又对U盘用NOD32扫描，报同样病毒，如图2： 现在机子装2个防御软件很卡，不爽的狠，开机后调用【任务管理器】，可以短时间看见一个AT.EXE的程序一闪而过，一查是【任务计划】，我【任务计划】是空的，同时系统启动项多了个.VBS的自启动命令，系统配置实用程序看不到，360里看到后禁用了还是能出现，如图3： 微点版本：微点主动防御软件  试用版 程序版本： 1.2.10573.0123 特征版本： 1.6.727.080602 开的自动更新，但是很不爽的是微点从头到位没见半点动作，我可是一直用的微点啊，出了这个情况才装的NOD32，麻烦坛子里达人给看下！ 技术支持信息随后发出。。。 ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-2 19:23 xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #2   我的天，图片是红叉叉，我都上传了啊！！！ ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-2 19:28 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   微点主要依据程序行为的实时监控判断，来进行系统防御和对有害程序的查杀，当这些文件仅存在于磁盘上而无任何行为的话，微点不报警是可能的，一旦这些文件试图发出对系统安全构成威胁的程序行为，微点会及时予以拦截并报警处理的，请放心使用。 对于想传统杀毒软件一样的扫描功能，微点的这个部分目前还在内测优化阶段，暂未进行公测。 像vbs这类脚本文件，本身是没有危害的，当其调用其它程序做出一些对系统安全存在威胁的动作时微点会及时进行处理的。 同时，方便的话，请您协助我们将系统自启动里的.vbs这个启动项对于的文件，复制出来（微点主界面-->系统分析-->系统自启动信息-->点击右键选择“隐藏已知的启动信息”-->单击右键点选到.vbs那个启动项选择查找目标），连同您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们再具体分析确认一下，谢谢 请在来信中附上这个帖子的地址，方便帮您查收确认并处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-6-2 19:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   在将该启动项复制出来，连同技术支持信息发送给我们后，您可以选择先将该启动项删除（微点主界面-->系统分析-->系统自启动信息-->点击右键选择“隐藏已知的启动信息”-->单击右键点选到.vbs那个启动项选择“删除文件与自启动项”）等待我们的分析。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-6-2 19:37 xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #5   已按你的意见重新上传支持信息和相关文件。 ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-2 19:44 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   感谢您的反馈，我们收到后会尽快进行分析确认的。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-6-2 19:47 xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #7   超版，U盘上又发现.VBS文件，大小和昨天传给你的.VBE文件不一样，文件发邮箱里，上面的问题麻烦给个回话啊！！！ ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-3 17:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   请楼主手动删除U盘里面的.VBS试试，如果依然有问题，请及时联系我们。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-6-3 17:51 xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #9   删除后1秒钟之内立刻重现，连删了好几次，刚才删除的时候卡了一下，文件重新生成时先是个AUTORUN文件，转眼才变的.VBS，这不明显的病毒行为么。。。 ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-3 18:02 xxxx99 注册用户 积分 85 发帖 85 注册 2007-2-14 #10   一狠心，直接运行了，这下好，.VBS文件删了就不出了，但是把我【隐藏受保护的操作系统文件】前面的勾打上了，现在开NOD32也不报警了。。。 ※ ※ ※ 本文纯属【xxxx99】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-3 18:09  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号