»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 系统还原目录隐藏大量病毒!要是还原了系统会怎样?
作者:
标题: 系统还原目录隐藏大量病毒!要是还原了系统会怎样?
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
#1
系统还原目录隐藏大量病毒!要是还原了系统会怎样?
2008-11-14 23:17:58 未处理: not-a-virus:AdWare.Win32.BHO.cjh C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP27\A0011611.exe/data0002 延期
2008-11-14 23:19:48 检测到威胁: Trojan-Downloader.Win32.Agent.anoeC:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020732.exe
2008-11-14 23:19:48 检测到威胁: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020763.exe
2008-11-14 23:19:48 未处理: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020732.exe 延期
2008-11-14 23:19:48 未处理: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020763.exe 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trep C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020770.dll
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trep C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020770.dll 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trgq C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020771.dll
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trgq C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020771.dll 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.Magania.ajla C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020772.dll
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.Magania.ajla C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020772.dll 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.tpxf C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020773.dll
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.tpxf C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020773.dll 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trqo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020782.exe
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trqo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020782.exe 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.troo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020783.dll
2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.troo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020783.dll 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.anya C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021809.exe/ASPack
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.anya C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021809.exe/ASPack 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021810.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021810.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021811.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021811.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021812.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021812.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021813.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021813.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021814.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021814.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021816.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021816.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021817.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021817.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021818.exe
2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021818.exe 延期
2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021819.exe
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-14 23:39
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
请楼主根据微点的【系统软件】->【进程启动日志】看看这些程序是否有运行过,如果有,请将这些程序和微点的技术注册信息(辅助功能->生成技术支持信息)发送到
virus@micropoint.com.cn
邮箱,发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过
论坛短消息
发给我,便于我们及时跟踪处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-11-14 23:50
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
#3
程序未运行,目前系统正常。C:\System Volume Information是不允许访问的,我改了权限后才用卡巴查到的,访问这些程序时微点特征码也能报。
[
Last edited by snhao on 2008-11-15 at 00:06
]
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-15 00:00
threeswords
中级用户
积分 400
发帖 387
注册 2008-3-25
#4
建议楼主删除这些还原点,如果当前系统没问题的话,在当前系统上手动新建还原点
如果楼主系统还原的话,这些病毒如果以前是自动运行的,那就依然会自动运行,当然微点可以将其清除。
※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-15 10:59
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
没有收到楼主发送的样本,请及时发送一下。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-11-18 10:50
yurong7777777
高级用户
积分 536
发帖 534
注册 2008-9-12
#6
既然如此,那还有什么还原
※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-19 08:12
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
