微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 【已解决】清理方式待改进  

作者:
标题: 【已解决】清理方式待改进
黑天使
高级用户




积分 544
发帖 544
注册 2009-6-7
#1  【已解决】清理方式待改进

在别人电脑里翻到一个图片(我承认我手贱)
590KB,而且扩展名是.SCR(屏幕保护程序)。
很显然是把一个木马绑到了一个图片上。
关掉杀毒防御,单开主防,双击图片,提示有危险程序,删除;
打开杀毒防御,立即报警,提示清理成功(不是删除成功),但是整个图片确确实实是不见了!

怀念小伞是病毒剥离技术,可以将绑上的病毒单独剃掉,留下一个干净的图片。

不知道微点杀毒可不可以在这方面改进下,对这种简单捆绑的文件(或者是被感染的文件)只剃除病毒,留下原文件。因为有些图实在很让人留口水(我承认的思想肮脏)。

[ Last edited by 我心激扬 on 2010-4-1 at 11:04 ]

※ ※ ※ 本文纯属【黑天使】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 09:24
查看资料  发送邮件  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#2  

谢谢楼主的反馈和建议,请把您的这个样本文件连同微点杀毒软件的日志导出发到mpav@micropoint.com.cn我们具体测试分析下;
发送完请把您的邮箱地址通过论坛短消息发给我,便于对您反馈的问题跟踪处理。

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 10:58
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#3  

SCR格式的不一定就是屏保吧,也有故意做成scr格式的!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-11-30 11:20
查看资料  发送邮件  发短消息   编辑帖子
黑天使
高级用户




积分 544
发帖 544
注册 2009-6-7
#4  确实是故意做成.scr的

也许是为了绕过有些杀毒只监控某些扩展名来提速的短脚吧。

※ ※ ※ 本文纯属【黑天使】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 14:04
查看资料  发送邮件  发短消息   编辑帖子
杀毒新狂人
中级用户




积分 346
发帖 344
注册 2009-8-28
#5  

如果是剥离病毒这就比删除病毒文件麻烦

※ ※ ※ 本文纯属【杀毒新狂人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 17:00
查看资料  发送邮件  发短消息  QQ   编辑帖子
黑天使
高级用户




积分 544
发帖 544
注册 2009-6-7
#6  

麻烦是麻烦一点,但是如果可以做细就更容易占领市场。
我喜欢江民的一个很大的理由就是江民清理压缩包时,只是清除压缩包里有毒的文件,安全的文件还会留在包里,太人性化了。

※ ※ ※ 本文纯属【黑天使】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 17:04
查看资料  发送邮件  发短消息   编辑帖子
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#7  

支持楼主的观点,呵呵

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 18:53
查看资料  发短消息   编辑帖子
Xia1981
新手上路





积分 14
发帖 14
注册 2009-11-27
#8  

支持LZ!江民比瑞星就是做得人性化实在点!

※ ※ ※ 本文纯属【Xia1981】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-1 00:06
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号