» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 关于微点无法完美解决机器狗的建议   作者: 标题: 关于微点无法完美解决机器狗的建议 elexy 新手上路 积分 15 发帖 15 注册 2006-12-18 #1  关于微点无法完美解决机器狗的建议 我司安装微点的机器里，今天发现有四台机器不断报毒，一直在清理病毒，断网后就不报了，但只要一连网就开始报。修复过程：从微点主界面里面进去，发现有异常启动模块 HBXXX.sys 和 system.exe 删除启动项及文件后重启故障依然，又在不停的报毒。进安全模式，用360专杀工具扫一遍发现rodog病毒 在system32文件夹下的userinit.exe 这个是正常系统启动文件，一旦删除，会造成无法正常进入桌面的现象。本着试验的心理，删除后，系统果面不停注销无法进桌面。于是进PE，用xp安装包里的的userinit.exe复制到system32下，系统一切正常。微点再也不报毒了。手动删除system32目录下的HB****.dll的八个文件与一个5B****.dll文件，(这些均为盗号木马的动态链接库) 至此修复完毕。 建议：因为微点的特性，决定了无法扫描出原本正常的系统文件userinit.exe是否被病毒利用为做启动文件。造成了一连网一重启，病毒源源不断的下载到contec IE那个文件夹下。无法彻底清除病毒，解决用户之忧，试想，不停的弹窗杀毒是不是很吓人。。。所以强烈请求微点公司解决这个问题！否则，会被传统杀毒软件拿来做例子嘲笑新技术！ [ Last edited by elexy on 2008-12-5 at 18:52 ] ※ ※ ※ 本文纯属【elexy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-5 18:50 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢楼主的建议。应该说微点在防御机器狗方面具有很好的效果。不知道楼主所用的微点具体是什么版本的？(辅助功能->关于) 方便的话，请将微点的技术支持信息(辅助功能->生成技术支持信息)和有问题的userinit.exe文件，压缩后发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-12-5 19:28 elexy 新手上路 积分 15 发帖 15 注册 2006-12-18 #3   版本是11月13日的，可是手太快，都删除了。后来才想到应该把文件发送给你们。但我有一点可以确定：微点一直运行没停过，没关过，并且都是设置为自动处理，用户不会点击放过的。不知道为什么会感染，我也很郁闷！ [ Last edited by elexy on 2008-12-5 at 19:35 ] ※ ※ ※ 本文纯属【elexy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-5 19:33 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #4   http://bbs.micropoint.com.cn/sho ... ;highlight=%2Bgudan 卡巴斯基也不过如此。。。 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 相思无用 唯别而已 别期若有定 千般煎熬又何如 莫道黯然销魂 何处柳暗花明 2008-12-6 03:10 tcjgdw@163.com 中级用户 积分 223 发帖 216 注册 2007-12-26 #5   最近在测试墨者,我与微点一同安装,能比较好地解决楼主提出的问题. ※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-7 00:34 elexy 新手上路 积分 15 发帖 15 注册 2006-12-18 #6     Quote: Originally posted by tcjgdw@163.com at 2008-12-7 00:34: 最近在测试墨者,我与微点一同安装,能比较好地解决楼主提出的问题. 我這是企業環境，如果整個墨者+微點,會讓人發瘋的。。。需要的是簡單高效的解決方案，一直盼著微點企業版會不會給我們帶來驚喜！ ※ ※ ※ 本文纯属【elexy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-7 13:29 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号