问一个微点日志记录的问题，，电脑中毒了

aq6861311

                                         问一个微点日志记录的问题，，电脑中毒了


昨天朋友在我的电脑里安装一个软件，，安装之后就发现系统中毒了，当时微点没有任何反应，后来他用金山和360查杀病毒之后，，好像是中了数字签名大盗。
在C:\WINDOWS\system32文件夹里有一个病毒，，IE浏览器也被注入的流氓插件，，杀毒之后系统恢复了了正常，，

当时安装那个软件时生成很多的残留文件，没有删除干净，，我就用微点程序生成日志里找，，然后根据微点日志一个一个找到删除，，，很多残留文件删除干净了，，不过在删除的过程中就发现问题，，
问题如下 :
       安装那个软件时，，产生文件夹和文件在微点日志里有记录，，但是那个软件安装时调用到系统文件也被微点显示成是那个软件创建的。（注：其实这些文件不是那个软件安装时产生的，都是系统正常文件） 可是在微点程序生成日志里也是显示成是那个软件安装产生的，，，，

就因为这样，我误认是那个软件安装产生，，结果也一个一个删除，其实是系统文件被那个软件调用一下，发现是正常系统文件时已经太晚了，，删除了一大片

不只是上面的例子，还有很多都这样的，在微点程序生成日志里记录有误导

在说两个简单的例子
wab.exe是Windows操作系统自带的程序....通讯簿程序
explorer.exe是Windows程序管理器

第一次启动wab.exe程序。。只是双击运行一下这个程序，并没做别的动作
可是在微点日志里也显示成：某某年，某某日，，生成文件名wab.exe.........创建者explorer.exe........
其实不是explorer.exe创建的，，，只是启动wab.exe程序时调用到了explorer.exe，，，可是在微点日志里把它显示成是explorer.exe创建的，，如图：




还有一个是游戏程序，，，那个游戏名字叫游戏茶苑
这个游戏在更新时用到了游戏更新程序，，这个更新程序在安装游戏茶苑时就有的，
在更新的时候，微点也把它显示成是，，
某某年，某某日，，生成文件名“游戏更新程序”.........创建者“游戏茶苑”........
其实根本不是创建的，，，只是游戏升级时用到了那个更新程序吧了
如图

aq6861311

图片放的位置有错误，，不知道怎么回事图片插不到文字中间去

坏料

看不懂,如果你认为微点不强悍那你换别的杀软吧.

a445441

你去问下微点的客服吧， 他会帮助你的。。

-oAo-

这个先做一个系统备份嘛，误删了就还原

挥泪斩情思

您好！已经跟官方说了下
官人让您加下QQ，他帮你看看是怎么回事
您加 466248167      383154254

aq6861311

挥泪斩情思 发表于 2012-5-3 20:11
您好！已经跟官方说了下
官人让您加下QQ，他帮你看看是怎么回事
您加 466248167      383154254

已经跟微点客服说过，，他叫我把那带病毒软件发给他，，，
不过那个软件是我朋友下载 安装的，，也不知道他那里下载的，，已经被我的朋友在回收站里删除了，没有了

我发这个帖子不说微点杀毒怎么样，，
只是说，在微点程序生成日志里记录有错误的地方
就像我说上面几例子，，可能内容多了点，你们没有认真看，，
帖子内容大概的意思是说:安装软件时产生的文件，微点在日志里会记录下来，，，但是那个软件安装时调用到的系统文件，，微点也会把它记录成是那个软件安装时产生的，，，其实不是那软件产生的，只是安装时调用到的系统文件尔以

小丑鱼ZZW

我怎么觉得那个游戏的日志没有错啊，是他创建的…更新应该是替换原文件或者安装新文件。至于前面的，有待商榷

aq6861311

小丑鱼ZZW 发表于 2012-5-4 08:48
我怎么觉得那个游戏的日志没有错啊，是他创建的…更新应该是替换原文件或者安装新文件。至于前面的，有待商 ...

那个是游戏的更新程序，，游戏每次升级时都用到它的，，，只是游戏升级程序而已，，在安装游戏时就有的，

就像微点升级一样，，要用的微点的更新程序，，，微点每次升级也不是一样用到它，，难倒说是微点创建了它吗，，其实并不是，，，只是微点升级时用到了它，，
那个游戏升级时也像微点用到了游戏更新程序

laji369

恩，我觉得楼主应该好好给微点反馈一下，看看是不是微点本身还需要将细节做得更好