» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 清理死马经验分享,及变相实现微点的扫描功能(图)   作者: 标题: 清理死马经验分享,及变相实现微点的扫描功能(图) 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  清理死马经验分享,及变相实现微点的扫描功能(图) 今天下载了个软件，刚刚运行，微点就拦截了，提示是木马，杀了两个，当时忘了截图。后来打开微点主界面，通过查看日志，得出一些经验。 根据“系统日志”里面的“程序生成日志”，我看到了该软件生成的其他一些病毒程序，不过这应该只是残留的程序。于是我开始寻找它们，手动删除。嘿嘿，这样就能搞掂死马。如果担心注册表方面有没有改动，也可以查看，不过微点是会自动修改回病毒所改动的，呵呵。 其中，当我打开C:\WINDOWS文件夹时，微点提示RUND1132.EXE是木马。而这个在“程序生成日志”里面并没有记录，所以这应该是以前的病毒文件的残留。而微点此时的提示也让我猜测，微点其实在打开文件夹时是会扫描的，不过只扫描特征库中已收录的文件，扫描到的也可能是随升级而增加的。 所以，平时打开系统关键的文件夹，比如SYSTEM32、WINDOWS、TEMP等，就能够变相实现微点的扫描功能，哈哈。 呵呵，从“木马日志”中可以看到，这里并没有记录“木马文件创建者”，所以证明是装微点以前中的病毒残留下来的。 “系统日志”里面的“程序生成日志”. 木马日志.JPG ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-19 01:23 yangliu2000 中级用户 积分 209 发帖 209 注册 2009-1-13 #2   U盘上的木马, 似乎杀了还有 ※ ※ ※ 本文纯属【yangliu2000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-19 10:42 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #3   微点可以很好的防御查杀 请放心使用 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-19 13:04 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号