» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 在已中毒电脑上安装微点碰到的问题   作者: 标题: 在已中毒电脑上安装微点碰到的问题 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #1  在已中毒电脑上安装微点碰到的问题 今天在为单位一台已经中毒的办公电脑上安装微点时遇到困难，中毒症状为cpu占用100％（最后解决问题后发现是一些木马＆未知恶软件）。 正常安装到升级程序这一步是无法继续; 进入带网络的安全模式，系统提示无法找到驱动。 进安全模式后，还是不行。 最后发现是由于在安装微点时候，有一个名为wsctf.exe的病毒程序运行造成的。在网上找到一个bat格式的专杀后，微点安装成功。 接着就是安装，升级，重启，发现28个各类木马，病毒＆恶意软件。 wsctf.exe由于使用专杀，没有样本，其他的木马，病毒＆恶意软件，都在单位电脑的微点隔离区，在此无法提供。开机运行的部分病毒程序名称为：avwldst.exe,kawdcaz.exe,avwgest.exe,ratbftl.exe,IGM.exe,kvdxgis.exe,swchost.exe; 其他可提供信息（单位中毒电脑)： xpsp2,补丁未打 安装的微点程序版本为最新的mp.071025.1.2.10571.0082.r1.exe（测试版）； [ Last edited by norman6810 on 2007-11-1 at 13:23 ] ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2007-11-1 13:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢楼主的反馈，方便时请您将病毒样本和微点的技术支持信息压缩后发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况，并注明解压密码和本帖链接。我们会有专门人员测试分析，并将尽快给您回复。谢谢您对微点的支持。 注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。 2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中，右键点击后选择“另存”即可。 3)发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-1 13:33 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #3   我会尽快想办法将相关信息发送过来，可能需要些时间。 另外我想提个建议，希望在隔离区能够加个选项，直接将已隔离的文件压缩打包，因为执行另存为操作后，一旦再次打开文件夹，那些可疑的文件又被微点杀掉隔离，不便于上传啊！ [ Last edited by norman6810 on 2007-11-1 at 21:54 ] ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2007-11-1 21:50 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号