» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 是不是新病毒？   作者: 标题: 是不是新病毒？ lyhfx 新手上路 积分 4 发帖 4 注册 2008-3-8 #1  是不是新病毒？ 朋友开了家数码洗相馆，店里几台电脑我都帮装上了微点，用了几个月，杀了N多病毒，朋友相当满意，但这两天出怪事了：所有插入的U盘里的文件夹都被隐藏了，文件夹选项里的“隐藏受保护的操作系统文件”的勾可去掉但状态不能保存，进程和注册表均看不到异常。没办法只好重装系统，再插入U盘，“隐藏受保护的操作系统文件”有效了，可以看到那些被隐藏的文件夹了，但奇怪的是，每个文件夹的属性都是隐藏属性，而且选项是灰色的，不能改。系统正常了两天，又出现以上同样问题，由于两次都没挡住病毒，朋友放弃了微点，系统再次恢复，这次装了瑞星，没几天，问题又出现了，没办法，又换了正版金山，谁知上午装好金山2009，下午就又不行了，现在实在想不出什么办法了，洗相馆看不到照片，生意没得做了，请各位大侠帮帮看看，该怎么办？该病毒还有个特点，会改变MAXDOS的启动文件，使自动还原失效 ※ ※ ※ 本文纯属【lyhfx】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-27 22:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主加QQ：466248167 为好友，请他帮您看下 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-10-27 22:54 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主反馈的文件：Function.dll、SOLA.bat 经我们测试分析 结果：病毒主要部分是用批处理实现的，病毒会将原来的图片文件和病毒文件压缩成为一个自解压格式的.exe文件，让用户可以将这些文件用winrar解压，解压后可以得到照片和病毒文件Function.dll、SOLA.bat。 svchost.exe就是windows下的cmd.exe，只不过被重命名成svchost.exe了。 微点已经能够处理，请将微点升级到最新。 此主题暂做关闭处理，如有其它问题请另开新帖讨论。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-11-2 11:14 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号