微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 公司的电脑中毒,微点无法彻底清除  

 20  2/2  <  1  2 
作者:
标题: 公司的电脑中毒,微点无法彻底清除
stht1986
银牌会员




积分 2114
发帖 2108
注册 2008-7-5
#11  

任何电脑一旦中毒解决问题的最好最有效的方法就是重装系统!

这是企业的默认规矩,不能靠软件杀软件的,软件只能防的!

※ ※ ※ 本文纯属【stht1986】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 11:54
查看资料  发送邮件  发短消息   编辑帖子
桃源梨花
注册用户





积分 87
发帖 87
注册 2007-1-8
来自 江苏徐州
#12  

解决方案:
使用微点的自启动诊断,删除可疑的,这样重新搞一次,就干净了……
o(∩_∩)o...
就这么简单
(好的回复,给47加分儿……)

※ ※ ※ 本文纯属【桃源梨花】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 18:59
查看资料  发送邮件  发短消息  QQ   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#13  

请按照3楼方法提供相关文件,我们帮您具体分析

系统已经格掉了,没法提供了,不好意思哦

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 23:20
查看资料  发送邮件  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#14  

任何电脑一旦中毒解决问题的最好最有效的方法就是重装系统!

这是企业的默认规矩,不能靠软件杀软件的,软件只能防的!


公司的电脑一般不能随便重装的,因为里面有很多重要内容的,其实企业里重要的是备份!!

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 23:21
查看资料  发送邮件  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#15  

解决方案:
使用微点的自启动诊断,删除可疑的,这样重新搞一次,就干净了……
o(∩_∩)o...
就这么简单
(好的回复,给47加分儿……)

自启动程序和系统进程都正常,看不出任何问题

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 23:23
查看资料  发送邮件  发短消息   编辑帖子
jizehei
新手上路





积分 3
发帖 3
注册 2008-7-7
#16  

对于微点的错误判断木马文件,导致系统崩溃的问题,我都不想说什么了.

※ ※ ※ 本文纯属【jizehei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-7 18:23
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  



  Quote:
Originally posted by jizehei at 2008-7-7 18:23:
对于微点的错误判断木马文件,导致系统崩溃的问题,我都不想说什么了.

具体我们需要根据情况来分析才能确定,如果您遇到类似情况的话希望您也能协助我们发送相关信息:)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-7 18:28
查看资料  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#18  

这个问题不是微点造成的,是木马。这个我可以肯定,不过没有那么多时间仔细分析,因为电脑要急用的

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-8 12:32
查看资料  发送邮件  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#19  

脚本病毒.vbs的查杀。

一、查杀此毒的关键是禁止c:\WINDOWS\system32\wscript.exe运行。wscript.exe是系统程序,不是病毒。但它是此毒运行的必要条件。
禁止wscript.exe的办法有:
1、在“软件限制策略”中禁掉c:\WINDOWS\system32\wscript.exe(图1)
2、将I386、dllcache、system32三个文件夹中wscript.exe的后缀去掉。这时,“windows文件保护”机制被触发,用户会收到系统报警:windows系统文件被替换为不可识别的版本。不必理会(因为这是用户去除wscript.exe后缀的结果)。在提示对话框中分别点击“取消”、“是”。
只要上述任何一种操作成功,便打断了此毒“连环套”式的感染环节,病毒主体无法运行(图2)。

二、结束c:\WINDOWS\system32\wscript.exe进程。

三、用IceSword找到并删除下列病毒文件:

c:\windows\.vbe

c:\windows\system32\.vbe

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.vbs

四、删除病毒添加的注册表内容:
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除: <.vbe> []
注1:这个服务名是病毒拷贝的本地计算机名。不同的电脑,此名不同。
注2:如果是采用第二中办法禁wscript.exe,杀完毒后,请恢复I386、dllcache、system32三个文件夹中wscript的后缀。

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-9 12:58
查看资料  发送邮件  发短消息   编辑帖子
如风过路
中级用户





积分 478
发帖 478
注册 2007-4-21
#20  

在网上找到了一个解决办法

※ ※ ※ 本文纯属【如风过路】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-9 12:58
查看资料  发送邮件  发短消息   编辑帖子
 20  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号