刚才双击病毒，微点报未知木马，但是还没点删除系统就重启了

显示全部楼层 · 发表于 2014-7-1 17:01:47

真小读者发表于 2014-7-1 16:45
查看微点日志。

日记没有啊看了的

显示全部楼层 · 发表于 2014-7-1 20:01:54

这类情况双击时，见过多次！

样本的行为分为多种，衍生物也有多种！

楼主的情况属于：样本双击后，有众多衍生物，其中某个衍生物有且仅有关机重启的行为，而微点对于关机重启的行为是不拦截，不报警的！

当然，若衍生物除了关机重启，还有别的破坏系统的行为，则主防可拦截，比如敲竹杠一类等！

最后一种就是：此样本行为众多，主防没有全部拦截到！

显示全部楼层 · 发表于 2014-7-1 20:23:00

wqcaokeyinwq 发表于 2014-7-1 20:01
这类情况双击时，见过多次！

样本的行为分为多种，衍生物也有多种！

没听明白你简单的解释一下？

显示全部楼层 · 发表于 2014-7-1 20:28:35

法虫发表于 2014-7-1 20:23
没听明白你简单的解释一下？

1.衍生物的行为没有破环系统，主防无视！（微点无视关机行为！）

2.微点漏了！

显示全部楼层 · 发表于 2014-7-1 20:35:01

wqcaokeyinwq 发表于 2014-7-1 20:28
1.衍生物的行为没有破环系统，主防无视！（微点无视关机行为！）

2.微点漏了！

我的意思是微点提示删除病毒的时候电脑关机了那么微点是把病毒删除了还是没有删除

显示全部楼层 · 发表于 2014-7-1 20:39:03

法虫发表于 2014-7-1 20:35
我的意思是微点提示删除病毒的时候电脑关机了那么微点是把病毒删除了还是没有删除

微点提示删除的木马和造成关机行为的衍生物不是同一个程序！

一般来说：只要微点提示已经删除的文件基本都能KILL，但有一类木马程序可能已经进入到系统重要进程中，为了系统的平稳运行，一般主防会提示延迟删除或者重启删除！

显示全部楼层 · 发表于 2014-7-1 20:40:00

wqcaokeyinwq 发表于 2014-7-1 20:39
微点提示删除的木马和造成关机行为的衍生物不是同一个程序！

一般来说：只要微点提示已经删除的文件基 ...

你说的牛头不对马嘴

显示全部楼层 · 发表于 2014-7-1 20:42:50

法虫发表于 2014-7-1 20:40
你说的牛头不对马嘴

愿闻其详！

显示全部楼层 · 发表于 2014-7-1 20:45:21

wqcaokeyinwq 发表于 2014-7-1 20:42
愿闻其详！

微点提示删除病毒的时候电脑关机了那么微点是把病毒删除了还是没有删除
你只要回答我微点是删除了还是没有删除就行了

显示全部楼层 · 发表于 2014-7-1 20:49:59

法虫发表于 2014-7-1 20:45
微点提示删除病毒的时候电脑关机了那么微点是把病毒删除了还是没有删除
你只要回答我微点 ...

删除对象是微点报警弹框的那个文件的话，肯定是删除了！其他衍生物不一定！

若你觉得微点无法对于已经弹框报警的木马造成杀伤的话，请把样本发到样本区，并附上相关链接！

[微点] 刚才双击病毒，微点报未知木马，但是还没点删除系统就重启了