微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 【讨论】【求助】  

作者:
标题: 【讨论】【求助】
rxf992
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-28
#1  【讨论】【求助】

我用http://www.prettysky.com/里面的那个miniqq
发现微点把它干掉了,因为被判别为蠕虫。
这样还就算了,居然连腾讯自己的tt浏览器的那个下载工具也被认为是有连带关系也被禁止使用了。。
说明微点的行为判定有点不完善。或许是天生缺陷?还是真的是蠕虫?
当然,以前那个下载工具是没有被冤枉的。只是这次我的那个miniqq是用它下载并生成在硬盘上的。所以就产生了上述结果。

也就是说问题根源在对miniqq的判定上。当然关于那个下载工具被禁用的问题也是存在的。


如果类似问题解决不了,就算是重大缺陷了。。。
请网管亲自下载那个miniqq实验。用腾讯tt的下载工具下,应该可以重现问题。

※ ※ ※ 本文纯属【rxf992】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 21:29
查看资料  发短消息   编辑帖子
guest2
新手上路

初级会员



积分 25
发帖 25
注册 2006-1-30
#2  回复: 【讨论】【求助】

呵呵安全第一吧

※ ※ ※ 本文纯属【guest2】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 21:32
查看资料  发短消息   编辑帖子
rxf992
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-28
#3  回复: 【讨论】【求助】

接着发一个日志:时间        处理结果        蠕虫名称        蠕虫进程名        蠕虫文件创建者       

2006-02-03 21:00:33        处理成功        Backdoor.Win32.Hupigon.sy        E:\MINIQQ\MINIQQ2.0_PCONLINE.EXE               
2006-02-03 21:09:01        处理成功        Backdoor.Win32.Hupigon.sy        E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE               
2006-02-03 21:09:02        处理成功        Backdoor.Win32.Hupigon.sy        E:\MINIQQ\MINIQQ2.0.EXE        E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE       


创建时间        文件名        创建者       

2006-02-03 21:15:01        E:\MINIQQ2.0.EXE        E:\PROGRAM FILES\FLASHGET\FLASHGET.EXE       
2006-02-03 21:02:58        E:\MINIQQ\MINIQQ2.0.EXE        E:\PROGRAM FILES\TENCENT\TT\TCPLUS.EXE       
2006-02-03 21:02:45        G:\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\SVTKSR4K\MINIQQ2.0[1].EXE        E:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE       
2006-02-03 20:58:53        E:\MINIQQ\MINIQQ2.0_PCONLINE.EXE        C:\WINDOWS\EXPLORER.EXE       


时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作       

2006-02-03 21:08:58        MINIQQ2.0.EXE        E:\miniqq\MINIQQ2.0.EXE        0.0.0.0        49885        219.133.49.171        8000        永远放行       
2006-02-03 21:00:29        MINIQQ2.0_PCONLINE.EXE        E:\miniqq\MINIQQ2.0_PCONLINE.EXE        0.0.0.0        41393        219.133.49.171        8000        永远放行

※ ※ ※ 本文纯属【rxf992】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 21:33
查看资料  发短消息   编辑帖子
rxf992
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-28
#4  回复: 【讨论】【求助】

问题是现在我的腾讯tt使用受到牵连。。。。

※ ※ ※ 本文纯属【rxf992】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 21:34
查看资料  发短消息   编辑帖子
berkeley
新手上路

初级会员



积分 30
发帖 30
注册 2005-12-29
#5  回复: 【讨论】【求助】

楼主,来做广告的吧。这种小软件大家可千万别碰。

※ ※ ※ 本文纯属【berkeley】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-3 21:36
查看资料  发短消息   编辑帖子
rxf992
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-28
#6  回复: 【讨论】【求助】

这个小软件大家帮我用其他杀毒软件查呵,应该不是蠕虫吧。
楼上的仁兄用这种眼光看人恐怕不太合适吧,呵呵。

※ ※ ※ 本文纯属【rxf992】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-4 10:56
查看资料  发短消息   编辑帖子
神舟六号
新手上路

初级会员



积分 31
发帖 31
注册 2005-10-30
#7  回复: 【讨论】【求助】

我也支持berkeley的观点,放着好好的QQ正版网站www.qq.com不去,要去一些小网站下载小软件。

危险,真危险!

※ ※ ※ 本文纯属【神舟六号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-4 11:08
查看资料  发短消息   编辑帖子
rxf992
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-28
#8  回复: 【讨论】【求助】

问题是现在我的腾讯tt使用受到牵连。。。。
有没有解禁的办法?

※ ※ ※ 本文纯属【rxf992】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-5 11:45
查看资料  发短消息   编辑帖子
豆沙
注册用户

初级会员



积分 144
发帖 144
注册 2005-10-30
#9  回复: 【讨论】【求助】

重装一下看看,我觉的楼主说的那个小软件应该是恶意软件那个类型的!

※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-5 11:49
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号