becky
新手上路
积分 19
发帖 19
注册 2007-2-26
|
#1 微点对网页木马查杀的问题!!
昨天晚上把卡巴关了,准备换微点试试,毕竟是国货,性能差不多的话当然应该支持国货啊.
安装完成后进行了常规的测试,下了几个病毒等等来测试,均顺利查杀
但是在网页木马这项测试上出了点问题,我找来以前用卡巴的时候发现的木马网页
当时用卡巴的时候,一打开网页,卡巴立即报毒并隔离,拒绝连接,总共查出7个网页木马.而当我关闭卡巴用微点进行测试的时候,一打开网页,IE7状态栏不停的连接页面,立马卡死,不得已我只能在任务管理器中关闭IE的进程.而再次进入的时候,则显示正常,加载页面非常顺利,我以为微点起作用了,于是关闭页面继续上网.
不久就发现问题了,先是任务管理器报错,再是WINRAR,再是记事本
于是我RESET,可惜情况仍然如此,我推断是中毒了,于是用卡巴扫描磁盘,最后在IE的缓存文件夹中找出13个木马,情况见下图:
因此,我想问问微点对这样的网页木马的拦截机理是什么?各位有过类似情况吗?
木马网页地址为:[url]hXXp://www.XX.com/soft/00158.htm[/url]
强烈建议在测试前做个好备份工作,尽管这不是什么大病毒
另外:我用微点时,打开新窗口新标签的时候就会小卡一下,大家也是这样吗?是不是主动防御判断行为的原因啊
附我的配置:CPU:T5500,RAM:512MB,WINXP_SP2_Pro 正版OEM
[ Last edited by Legend on 2007-2-26 at 16:49 ]
附件
1:
snap.jpg
(2007-2-26 16:40, 150.73 K,下载次数: 55)
| |
※ ※ ※ 本文纯属【becky】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-26 16:40 |
|
背背裤
新手上路
积分 13
发帖 16
注册 2007-2-25
|
#2
这贴说的实际。。我的机器IE一直有问题。。以前用的驱逐舰没有检测出来。。
现在我换了微点还是没检测出来。。。5555
| |
※ ※ ※ 本文纯属【背背裤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-26 16:47 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-2-26 16:51 |
|
Paxson
高级用户
积分 593
发帖 591
注册 2006-5-11
来自 China CD
|
#4
ie7.0? 卡巴报毒是报的js或者html中的恶意代码并不是病毒本身。
而微点只对于有危害系统的病毒本身进行处理。
| |
※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/ |
|
|
|
2007-2-26 17:03 |
|
becky
新手上路
积分 19
发帖 19
注册 2007-2-26
|
#5
好的
不过能不能把我那张贴图上传出来啊
我原图删掉了
| |
※ ※ ※ 本文纯属【becky】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-26 17:08 |
|
becky
新手上路
积分 19
发帖 19
注册 2007-2-26
|
#6
| Quote: | Originally posted by Paxson at 2007-2-26 17:03:
ie7.0? 卡巴报毒是报的js或者html中的恶意代码并不是病毒本身。
而微点只对于有危害系统的病毒本身进行处理。 |
|
那个网页植入了木马
不信你可以点击测试测试
| |
※ ※ ※ 本文纯属【becky】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-26 17:09 |
|
Paxson
高级用户
积分 593
发帖 591
注册 2006-5-11
来自 China CD
|
#7
楼主可以把网址pm给我。
首先这些恶意代码并不是病毒,图也看到了都是js和vbs,一般来说都是利用系统漏洞然后让ie自动下载一个downloader,然后downloader再去下载病毒并进行加载。微点是在加载病毒的时候才会报警,所以前面的动作暂时没有反应。
| |
※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/ |
|
|
|
2007-2-26 17:16 |
|
becky
新手上路
积分 19
发帖 19
注册 2007-2-26
|
#8
哦
只是这个网页的确影响了我机器的稳定性
网址在我帖子里有呢
PM你了
| |
※ ※ ※ 本文纯属【becky】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-26 17:23 |
|
Paxson
高级用户
积分 593
发帖 591
注册 2006-5-11
来自 China CD
|
#9
呵呵 没发现提示 ssm也没有反应 估计是通过系统漏洞来进行攻击的。 我补丁都打好了。浏览用的theworld 屏蔽flash和ad。
如果楼主不放心可以在微点的主界面查看一下当前进程和进程加载的文件。
我这里没有出现异常。
| |
※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/ |
|
|
|
2007-2-26 17:42 |
|
张子成
新手上路
积分 38
发帖 38
注册 2008-12-20
|
#10
微点对于网页木马方面是比较弱的,但是溢出方面做的还可以,你可以配合网页木马拦截软件来用,比如卡卡,有些东西,微点不报,就是微点发现它不是病毒,病毒都是有好有坏的吗,就想大蜘蛛,宏病毒它连理都不理
| |
※ ※ ※ 本文纯属【张子成】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-10-5 04:27 |
|
