微点交流论坛 - 微点主动防御软件 - 微点始终全开状态（含防火墙），用360扫除木马

微点交流论坛 » 微点主动防御软件 » 微点始终全开状态（含防火墙），用360扫除木马

shambhala
注册用户

积分 115
发帖 115
注册 2008-6-20

#1 微点始终全开状态（含防火墙），用360扫除木马

微点始终全开状态（含防火墙），用360扫除木马

360安全卫士木马查杀历史报告

木马名称：winssco木马群
路径：C:\WINDOWS\system32\CoreAAC.ax
查杀时间：2008-09-21 12:10
木马名称：winssco木马群
路径：C:\WINDOWS\system32\cmd.bat
查杀时间：2008-09-14 23:22

这是本月发现第二例木马了。
当然可以用不发作来解释，但这样大门敞开着，就像住户家不断有小偷进来，虽然没偷东西，但会舒服吗？

木马文件和支持文件已通过邮件发送。

这是上周发现木马的帖子：http://bbs.micropoint.com.cn/showthread.asp?tid=41207&fpage=2

[ Last edited by shambhala on 2008-9-21 at 12:34 ]

附件 1: QQ截图未命名.jpg (2008-9-21 12:20, 16.39 K,下载次数： 58)

※ ※ ※ 本文纯属【shambhala】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-21 12:20

100000
版主

灌水区华南水务使

积分 3285
发帖 3250
注册 2007-2-26
来自深圳

#2

我2年多都没有扫描过电脑了，觉得很舒服！

如果确认是病毒，有必要的话，微点也加个特征码就是了，很简单的事情。

※ ※ ※ 本文纯属【100000】个人意见，与【微点交流论坛】立场无关※ ※ ※

日出东方微点先行主动防御快人一步

2008-9-21 22:45

100000
版主

灌水区华南水务使

积分 3285
发帖 3250
注册 2007-2-26
来自深圳

Quote:

Originally posted by 水蛇 at 2008-9-21 23:25:
2年没扫描？你没重装过？扫描一次，恐怕会吓一跳。

老兄168都是让人没信心啊。

下面分析一下
1.如果是普通的样本，传统扫描可以扫到，微点主动防御当然也可以防御

2.如果是特殊的样本，如果微点主动防御防不了，传统扫描一般也扫不出来的

3.如果是特殊的样本，如果微点主动防御不了，一般传统扫描可以扫出来，这种样本少之又少，而且微点也可以提取个特征码加上去

4.业界新病毒样本，微点主动防御软件可以防御，而传统扫描一般扫不出来的，这种样本很多很多

5.如果是需要有特定的环境才能实施危害的样本，本机没有那个特定的环境，这个样本等同无害

以上五条基于在卡饭论坛经常测试样本的经验而谈

6.个人认为，所谓中毒，应该以造成实质性损害为准，如果以扫到东西为准的话，那我硬盘上还有约200兆的样本呢，是不是要马上格式化了...

基于以上6点，我也就懒得去害怕了！
况且偶经常接触的网银网游QQ股票等一直都还算安全的。

当然，用惯了扫描的人，扫到东西，当然是会担心的啦。

※ ※ ※ 本文纯属【100000】个人意见，与【微点交流论坛】立场无关※ ※ ※

日出东方微点先行主动防御快人一步

2008-9-22 09:23

klose1985
注册用户

积分 53
发帖 53
注册 2008-7-7

#4

楼主我可以很负责地告诉你，这两个是误报！一个是解码器，一个是其他的，我已经向360反应多次了，等待解决~~~~你不信你就别删这两个文件，过几天360升级了你看看还报吗

※ ※ ※ 本文纯属【klose1985】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-22 10:49

5cm
新手上路

积分 32
发帖 32
注册 2008-6-30

#5

第一个我觉得像是误报吧！

※ ※ ※ 本文纯属【5cm】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-22 12:38

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号