微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 找不到驱动木马的启动项目  

作者:
标题: 找不到驱动木马的启动项目
wjkplx
新手上路





积分 3
发帖 3
注册 2006-12-12
#1  找不到驱动木马的启动项目

微点的大大们你们好:
偶是微点的忠实测试者,呵呵,现在已经是预升级测试客户,原来感觉用微点一直不错,也推荐给不少朋友使用,但现在发现一些功能不大好用,有些软件明知道是误报的,但添加了可信了,还是老被提示发现木马程序,然后问我删除不删除,我不管删除也好不删除也好,那个软件是用不了,请问那个提示木马的界面里就不能添加一个可信任的选项吗,那么肯定就是木马吗,而且微点的可添加信任软件里居然没有添加DLL的类型,一些软件本身不被报病毒,但是它们DLL文件却被微点报病毒,我想排除掉,都没地方添加可信DLL的地方。

这几天中了一个未知的病毒,估计是驱动级的,但是用微点查看系统自启动信息里没看到一项是其他软件的项,都是微软的,再就是你们微点的了,以前找其他木马藏身,都在这里现形的,现在居然看不到。但从模块进程里却发现多个蓝色的其他软件的模块,怎么会这样,它们是怎么加载的,我现在没办法卸掉那些其他软件啊。

希望微点今后的版本添加对端口的操作,可以禁用什么端口就好了。

※ ※ ※ 本文纯属【wjkplx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-12 21:06
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

楼主能否告之那些软件添加到可信后,微点还是会报的!
另外楼主所说的那个病毒,微点没有报吗?请发到virus@micropoint.com.cn,我们测试一下,谢谢!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-12-12 21:09
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#3  

1.微点的可信程序可以加dll阿,把程序文件那里改成所有文件就可以了。
2.关于楼主说的未知病毒,楼主提供的信息太少了,没法判断。和管理员联系发送抓图和相关日志吧。
3.禁用端口,在传统防火墙设置模块,自己编辑规则,禁用本机的端口就ok了。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-12 21:18
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请问楼主的“是老被提示发现木马程序”微点具体的报警信息是什么?
您所说的“未知病毒”具体是指什么?怎么检测出来的?
微点的【系统自启动信息】显示随系统启动的各项服务以及启动程序;
【模块/进程】显示当前系统中已载入的模块以及调用这些模块的进程。
您可以把您发现的“未知病毒”样本压缩发到virus@micropoint.com.cn我们具体测试分析下。

关于端口操作您可以参考微点的传统防火墙规则包,自己编辑规则包。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-13 09:35
查看资料  发短消息   编辑帖子
wjkplx
新手上路





积分 3
发帖 3
注册 2006-12-12
#5  

根据我玩电脑多年的经验,电脑是中毒无疑,前两天老是在启动时候出现某项错误,我这人懒,没记下来什么错误,应该是加载什么不成功出现的错误,每次启动都不一样的提示,由于自己喜欢舞弄,现在启动错误已经看不见了,另外我的U盘经常与单位电脑交流文件,现在单位的电脑出现了一种感染性病毒,怀疑我电脑也被感染,可昨晚又下载卡吧6扫描也没发现病毒,我是用易语言开发一些软件,易语言的老版本核心库krnln.fnr会被其他杀软件误报病毒,原来微点不会报毒,现在升级后的微点居然也报毒了,还有一些异常情况,每次关闭一个WIN窗口,桌面都自动刷新一下,或者每打开一个WIN窗口,也会自动刷新一下,登陆QQ老被提示要激活,卸掉微点后一段时间就不会要求激活,感觉QQ把微点的监控行为当木马监控了吧。稍后我再发邮件了。
-----------------------------------------------------------------------------------------

附件 1: 222.gif (2006-12-13 12:49, 11.63 K,下载次数: 31)


※ ※ ※ 本文纯属【wjkplx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-13 12:49
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请把您的那个易语言的软件压缩发到virus@micropoint.com.cn我们具体测试下;
您也可以加入我们的技术交流群:16998902我们帮您远程协助下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-13 12:54
查看资料  发短消息   编辑帖子
wjkplx
新手上路





积分 3
发帖 3
注册 2006-12-12
#7  

好,加群远程好,晚上有人吗,白天要上班呢

※ ※ ※ 本文纯属【wjkplx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-13 13:22
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

晚上我们值班人员,方便的话您可以加入。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-13 13:32
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号