一直在鉴定从未反馈过

显示全部楼层 · 发表于 2011-4-14 20:01:06

hookidle.sys和roothook.sys这两个文件，都是微点（主动防御类防病毒木马软件）的驱动程序（已经经过微点证实），并非病毒木马程序，虽然公司名称显示为EMP Corporation（东方微点的简称？但和其它微点文件的属性中的公司名不同）。据说它们会不停变形以对抗病毒，也可能是这个原因导致以上的误报。

显示全部楼层 · 发表于 2011-4-14 20:04:39

鉴定完毕，微点的。

显示全部楼层 · 发表于 2011-4-14 20:06:13

回复 10楼 z13667152750 的帖子

这货本来就没签名

显示全部楼层 · 发表于 2011-4-14 20:07:17

回复 13楼小紫英的帖子

是的呀,突然记起来变化MD5的话,哈希等散列函数也跟着变,不可能有有效的数字签名

显示全部楼层 · 发表于 2011-4-14 20:36:09

自己鉴定吧，网页多引擎扫描传送门： http://www.virscan.org/index.php

是误报的话，手动排除就行了。

显示全部楼层 · 发表于 2011-4-14 22:01:58

这个跟金山比差距很大，最起码给用户一个心理慰藉啊~~~呵呵

显示全部楼层 · 发表于 2011-4-14 22:03:58

ujty 发表于 2011-4-14 22:01
这个跟金山比差距很大，最起码给用户一个心理慰藉啊~~~呵呵

从来不反馈用户下载的未知文件是否安全

显示全部楼层 · 发表于 2011-4-14 22:06:20

aqingge 发表于 2011-4-14 22:03
从来不反馈用户下载的未知文件是否安全

金山的云是非黑既白，云没鉴定出来就返回安全结果。360是非黑即灰，除非人工入白名单，否则都是未知。

[已解决] 一直在鉴定从未反馈过