微点交流论坛 - 微点主动防御软件 - 微点开机不会自动启动，报木马却杀不掉

酒友
新手上路

积分 3
发帖 3
注册 2007-11-8

#1 微点开机不会自动启动，报木马却杀不掉

微点开机不会自动启动，报木马却杀不掉

我今天刚装的微点，在这之前可能已经中毒了，那时候用的是NOD32和ARP防火墙单机合作版

，症状就是NOD和ARP防火墙无故退出，ARP防火墙可以重新打开，但还是会退出，NOD直接就打不开了，接着就是开机时NOD只显示一下启动LOGO却打不开，

而现在安装了微点也是无法自动启动，不过可以手动启动，每次开机手动启动微点后但弹出一些木马查杀窗口，但却杀不掉，下一次开机还有这些提示，下面我把查杀日志帖上来，让各位看一下，帮我分析一下，用什么能把病毒彻底杀掉，

这是日志各位帮忙分析下

时间处理结果木马名称木马进程名木马文件创建者
2009-02-21 19:47:54 处理成功未知木马 D:\TEMP\IETEMP\CONTENT.IE5\O1YJ0DEN\DOWN[1].EXE C:\WINDOWS\VM_STI.EXE
2009-02-21 19:41:35 处理成功未知木马 C:\WINDOWS\FONTS\DBXILVXD.DLL D:\TEMP\IETEMP\CONTENT.IE5\O1YJ0DEN\22[1].EXE
2009-02-21 19:41:35 处理成功未知木马 D:\TEMP\IETEMP\CONTENT.IE5\O1YJ0DEN\22[1].EXE D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:35 处理成功未知木马 C:\WINDOWSUPDATE.DLL D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:34 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\ACPIEC.SYS C:\WINDOWS\SYSTEM32\KILLKB.DLL
2009-02-21 19:41:34 处理成功未知木马 C:\WINDOWS\SYSTEM32\KILLKB.DLL D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:34 处理成功未知木马 D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:25 处理成功 Trojan-PSW.Win32.OnLineGames.dgvo D:\TEMP\IETEMP\CONTENT.IE5\GPIZC12R\21[1].EXE D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:19 处理成功 Rootkit.Win32.Agent.chh C:\WINDOWS\SYSTEM32\DRIVERS\PCIDUMP.SYS D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE
2009-02-21 19:41:09 处理成功 Rootkit.Win32.Agent.chh C:\WINDOWS\SYSTEM32\DRIVERS\PCIDUMP.SYS D:\TEMP\IETEMP\CONTENT.IE5\C1OTUN0P\DOWN[1].EXE

※ ※ ※ 本文纯属【酒友】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-21 22:05

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

建议您把其他的安全软件卸载或者禁止服务，单独启动微点，重启计算机，看微点是否正常启动并删除病毒！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-2-21 22:07

tileni
注册用户

积分 73
发帖 73
注册 2009-2-18

#3

这就是微点没有扫描杀毒功能的后果！！！

※ ※ ※ 本文纯属【tileni】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-21 22:54

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#4

楼主安装多款杀毒软件的结果吧

建议按照超版的做法试一试，或者加管理远程协助看下！

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-21 23:09

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

#5

从暗黑出来的黑客下载器，驱动级病毒，建议安全模式下先用费尔木马清理助手或者超级巡警强制删除工具删除PCIDUMP.SYS VM_STI.EXE KILLKB.DLL，然后用绿色版红伞全盘查杀。这个东西微点是完全可以防的住的。

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

用鼠标双击我的钱包，选中一张一百元，然后不停地Ctrl+C,再不停地Ctrl+V...

2009-2-22 04:46

酒友
新手上路

积分 3
发帖 3
注册 2007-11-8

#6

我现在知道，VM_STI.EXE是视频驱动，在没有装这个驱动时一切正常，装上这个驱动后只要重启微点就报毒，有没有简单点的办法彻底干掉它呢？
另外微点不自动启动可以是我用blackbox替换Explorer.exe原因所致，实在无语……

※ ※ ※ 本文纯属【酒友】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-22 16:30

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

Quote:

Originally posted by 酒友 at 2009-2-22 16:30:
我现在知道，VM_STI.EXE是视频驱动，在没有装这个驱动时一切正常，装上这个驱动后只要重启微点就报毒，有没有简单点的办法彻底干掉它呢？
另外微点不自动启动可以是我用blackbox替换Explorer.exe原因所致，实在无 ...

老实说对微点的技术支持文件实在是没有耐心看完（也真难为微点的技术人员呵呵），照理说你安全模式下用绿色版红伞应该可以清除干净。实在不行是否可以SRE份报告上来看看~

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

用鼠标双击我的钱包，选中一张一百元，然后不停地Ctrl+C,再不停地Ctrl+V...

2009-2-22 16:44

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

Quote:

请楼主将微点的技术支持信息(辅助功能->生成技术支持信息) 以及相关文件或其下载链接发送到 support@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

关于blackbox，请您将微点目录下mpmon.exe添加到bblean启动列表里。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-2-22 17:10

酒友
新手上路

积分 3
发帖 3
注册 2007-11-8

#9

谢谢各位关注此帖的朋友

原来的病毒文件我已经清理掉了，也没有压缩保存，所以无法传样本给上传
不过我已经可以肯定VM_STI.EXE是中了病毒，因为我重新下载了同样的视频驱动，安装后一切正常，也不报毒了
只是对别的杀毒软件实在很失望了，因为这个病毒我用过另外三个杀毒软件，却都没有解决也没有提示……
另外问一下七楼【keyoushi】朋友，哪里可以下载好用的绿色版红伞？留一个备用
谢谢

※ ※ ※ 本文纯属【酒友】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-24 18:53

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号