今天晚上微点主防有7个未报，一起看看咋回事

显示全部楼层 · 发表于 2010-3-3 22:45:55

本帖最后由啊弥陀佛于 2010-3-3 22:56 编辑

今天晚上微点主防有7个未报，一起看看咋回事。。

100303-1-1 运行后，提示NSIS ERROR

如图：，点击“确定”，该程序立即退出，啥都没做。

100303-1-10  运行后，提示缺少程序LazyLaunch2.exe，如图：，点击“确定”，马上跳出游戏界面如图：  ，
在游戏界面右边选择“退出”按钮，未发现有其他可疑的程序行为。

100303-1-12  运行后，该程序立即退出，啥都没做，如图：

100303-1-3 运行后，该程序立即退出，啥都没做。同上。

100303-1-6 运行后，该程序立即退出，啥都没做。同上。

100303-1-4 运行后，在TEMP文件夹下创建3个DLL文件，查看该程序的“程序信息”如图：（操作：鼠标右键选中该程序，选择“程序信息”），但是到TEMP文件夹下并未看到创建的文件，从微点界面的“模块\进程”可知，创建的DLL文件也未被加载，可能是自删

除了吧。呵呵。

100303-2-8  运行后，该程序提示出错，如图：

有不同的测试结果吗？？？？？贴出来看看

显示全部楼层 · 发表于 2010-3-3 22:56:08

大哥，你权限设那么高干啥。。。
今天没工夫测了，困了。。。睡觉了。。。

辛苦了哈，呵呵~加点血给你

显示全部楼层 · 发表于 2010-3-3 22:57:41

这么早就睡啦？哈哈。。多谢你提供的血。。

显示全部楼层 · 发表于 2010-3-3 22:59:36

把这些样本打个包发到我的邮箱吧
zyh6036@163.com
记得压缩包加个密码，明天我正好要虚拟机测试4个左右的不同HIPS

显示全部楼层 · 发表于 2010-3-3 23:00:30

回复 3# 啊弥陀佛

23:00了。。。

红伞今天1-4那个也没报。。
明天我试试看，病毒包没删呢。。

显示全部楼层 · 发表于 2010-3-3 23:01:53

回复 4# 白羊座

好心人哪。。

想着给出结果哈~
奖励大大滴。。

显示全部楼层 · 发表于 2010-3-3 23:04:22

回复 6# darnaydeng

这是我的工作，估计没啥结果，出错的可能性大，只是看看是不是有HIPS的api拦得比微点更细而已
贴图的功夫够我再测一个HIPS了……老总催得急，我也只能马不停蹄的测，早日出报告给老总

显示全部楼层 · 发表于 2010-3-4 00:29:12

怎么没人测试下没防住的样本,微点是怎么提示的?

显示全部楼层 · 发表于 2010-3-4 07:52:03

怎么没人测试下没防住的样本,微点是怎么提示的?
bbsss 发表于 2010-3-4 00:29

你有微点没防住的样本？

可以提供给我们耍耍。。

显示全部楼层 · 发表于 2010-3-4 11:25:44

天。。一群疯狂的人类。。辛苦了啊。

[微点] 今天晚上微点主防有7个未报，一起看看咋回事

评分

浏览过的版块