微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点能阻止程序的生成不?  

 18  1/2  1  2  > 
作者:
标题: 微点能阻止程序的生成不?
zncsgyy
新手上路




积分 15
发帖 15
注册 2006-12-27
来自 湖南
#1  微点能阻止程序的生成不?

我使用某软件的破解版,但后来发现好象捆木马了(应该是灰鸽子的变种)
启动这软件后,微点的日志里显示生成一个文件C:\WINDOWS\SYSTEM32\CDCD.SYS(我去网上查了是灰鸽子)
但是我搜索电脑却找不到
甚至用Killbox等软件都提示找不到文件

但网上所说的杀灰鸽子的方法都试过了杀不掉,
所以我想微点要是能直接阻止程序的生成,那木马即使在我的电脑里存在也不会有什么影响了,甚至都不需要杀毒了。

当然如果能把病毒或者木马杀掉最好,但是只要稍微懂点编程技术的人随便下载个加壳工具把木马加个壳,查杀就有一定的难度了。

另外说一下,使用这个软件时微点没任何提示
只是在程序生成日志里有这个提示。
我是菜鸟,希望大家能指点下。

※ ※ ※ 本文纯属【zncsgyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一个人在一段时间内只能走一条路,已经选定的路就不要后悔。
2007-1-2 04:07
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

请LZ把您所说的程序和您所指的那个日志,还有程序生成日志,系统自启动信息一起发送到:virus@micropoint.com.cn   我们具体看看!

[ Last edited by jaber on 2007-1-2 at 04:13 ]

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-2 04:10
查看资料  发送邮件  发短消息   编辑帖子
zncsgyy
新手上路




积分 15
发帖 15
注册 2006-12-27
来自 湖南
#3  

没想到深夜了竟然还这么快就有答复了啊^_^

我把程序打包发给你们了,还有三个日志

这个马困了我好久了

这个程序也不能不用,所以只能寻找杀木马的方法,不能不使用这个软件

实在杀不掉那也没办法了,至少到目前为止,这个马好象还没对我造成什么影响

最后希望微点一路走好,我使用的软件包括现在使用的杀毒都不花钱的,其实不是不

想花钱,只是喜欢自己弄一些东西

但是如果微点的产品上市了,我一定会第一批购买^_^,不为别的就为你们这工作热情!!!

※ ※ ※ 本文纯属【zncsgyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-2 04:36
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

我感谢您对微点的支持,我们会有专门的人员测试,然后会给您回复的!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-2 17:50
查看资料  发送邮件  发短消息   编辑帖子
zncsgyy
新手上路




积分 15
发帖 15
注册 2006-12-27
来自 湖南
#5  

第一次知道主动防御这个东西,我就喜欢

喜欢就支持,没什么

继续努力,你们的努力最终会有收获的#01

我没有实力帮你们什么,只能默默关注。

※ ※ ※ 本文纯属【zncsgyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-3 02:50
查看资料  发送邮件  发短消息   编辑帖子
zncsgyy
新手上路




积分 15
发帖 15
注册 2006-12-27
来自 湖南
#6  

另外百度上有个新生的微点吧:http://post.baidu.com/f?kw=%CE%A2%B5%E3,不过现在人气不怎么旺。

不知道是不是微点技术人员。。。

在国内百度的用户不在少数(我只是就我所知道的范围来说),我也希望百度上的微

点吧能有更多人去顶。

[ Last edited by zncsgyy on 2007-1-3 at 03:06 ]

※ ※ ※ 本文纯属【zncsgyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-3 02:56
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

微点主动防御软件是依据程序性为判断病毒的,程序有了病毒的行为微点就会处理他的。
谢谢您的支持,我们会具体测试分析的

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-3 08:09
查看资料  发短消息   编辑帖子
jr21066
版主

电脑&数码区版主


积分 1648
发帖 1646
注册 2006-12-16
#8  

按微点的介绍.程序加壳和不加壳是不影响的.
行为不会变了

※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-3 11:26
查看资料  发送邮件  发短消息   编辑帖子
zncsgyy
新手上路




积分 15
发帖 15
注册 2006-12-27
来自 湖南
#9  

但是微点虽然记录了CDCD.SYS这个程序的生成,却没把它当病毒或者木马报出来
这点我感到奇怪
因为网络上搜索c:\windows\system32\cdcd.sys  都说是感染了灰鸽子
而且我的机子上以前装的瑞星2006也报过发现c:\windows\system32\cdcd.sys  
已经被杀。而且还是装的D版的瑞星2006。

更加令我奇怪的是,昨天我去瑞星官方下了免费一个月的下载版瑞星(据瑞星官方称是海底光缆被地震弄断了,瑞星为了应对互联网安全危机而让大家免费使用一个月,相关地址是:\\www.rising.com.cn/free/index.htm),居然不提示发现这个病毒了,安装完后我把设置都调好了,不可能出现设置错误而导致不报病毒。难道瑞星2007的病毒库还不如2006吗,我对瑞星2007实在是感到非常惊奇!!!

。。。好象跑题了。。。

※ ※ ※ 本文纯属【zncsgyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-4 01:16
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

微点是依据程序行为判断病毒的,只要程序行为符合病毒行为,微点就会拦截并处理。
谢谢您的支持,我们会具体测试分析的

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-4 01:42
查看资料  发短消息   编辑帖子
 18  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号