微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » MicroSoft.VBS无法清除  

作者:
标题: MicroSoft.VBS无法清除
yangyf34
新手上路





积分 22
发帖 22
注册 2007-1-13
#1  MicroSoft.VBS无法清除

alice@le-young.com刚刚发了邮件给support@micropoint.com.cn

症状: 局域网一台电脑中毒攻击局域网,其他电脑打开任何网页提示病毒,
都安装微点的.

我想说的是:微点怎么抵御局域网的攻击,在不开启微点自带防火墙情况下?开启的话防火墙的提示太麻烦.

日志:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-07-18 16:02:13        处理成功        Trojan-Downloader.Win32.Small.wtj        C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 16:02:11        处理成功        Trojan-Downloader.Win32.Small.wtj        C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\AQ2LXDCU\X[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:34        处理成功        Trojan-Downloader.Win32.Small.wtj        C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:34        处理成功        Trojan-Downloader.Win32.Small.wtj        C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Y14LGFSV\X[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:33        处理成功        Trojan-Downloader.Win32.Small.wtj        C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
....

※ ※ ※ 本文纯属【yangyf34】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-18 16:27
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主查看一下网络入侵日志是否有相关记录,如果有,请查看ip是哪一台电脑染毒进行攻击,将之断网,安装微点检测一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-18 16:44
查看资料  发短消息   编辑帖子
yangyf34
新手上路





积分 22
发帖 22
注册 2007-1-13
#3  



  Quote:
Originally posted by Legend at 2008-7-18 16:44:
请楼主查看一下网络入侵日志是否有相关记录,如果有,请查看ip是哪一台电脑染毒进行攻击,将之断网,安装微点检测一下。

没有任何入侵日志和提示,就是打开微点的防火墙,并且启用第三条默认规则,仍旧如此.顺便说下,那台毒源电脑原本是安装有微点的,结果启动不了了.

最后我把那台毒源电脑拔网线断网,用windows清理助手扫描清除干净的,一大批的木马.

拔掉毒源电脑网线,重启交换机路由器后,其它电脑打开网页访问网站一切正常了,详细情况你看下我发的邮件吧.

※ ※ ※ 本文纯属【yangyf34】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-18 20:26
查看资料  发短消息   编辑帖子
小鬼当家
注册用户





积分 151
发帖 151
注册 2007-11-2
#4  

都安装微点的,那台电脑怎么中毒那么厉害

※ ※ ※ 本文纯属【小鬼当家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-18 21:28
查看资料  发送邮件  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#5  

得到数据后分析过才知道。
我们假设当时使用电脑的人放行提示也有可能的(只是针对楼上的疑问)

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-7-18 21:47
查看资料  发短消息  QQ   编辑帖子
水蛇
注册用户




积分 168
发帖 168
注册 2007-8-15
#6  

看来这个病毒很厉害啊,微点失败了,换别的杀杀看吧

※ ※ ※ 本文纯属【水蛇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

保持沉默,因为只有沉默才是黄金.
2008-7-18 23:49
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请楼主生成技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-23 15:59
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号