微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 好像中毒了  

作者:
标题: 好像中毒了
落木
新手上路





积分 29
发帖 29
注册 2008-3-9
#1  好像中毒了

系统启动时微点报广告软件,日志如下:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-05-10 11:24:22        处理成功        AdWare.Win32.Cinmus.cuc        C:\WINDOWS\SYSTEM32\DLBAR.EXE        SYSTEM
2008-05-10 10:17:28        处理成功        AdWare.Win32.Cinmus.cuc        C:\WINDOWS\SYSTEM32\DLBAR.EXE        SYSTEM

程序生成日志:
创建时间        文件名        创建者
2008-05-10 11:24:01        C:\WINDOWS\SYSTEM32\WINLIB4.DLL        SYSTEM
2008-05-10 10:53:15        C:\WINDOWS\SYSTEM32\WINLIB3.DLL        SYSTEM
2008-05-10 10:50:20        C:\WINDOWS\SYSTEM32\DLBAR.EXE        SYSTEM
2008-05-10 10:50:18        C:\WINDOWS\SYSTEM32\WINLIB2.DLL        SYSTEM

WINLIB4.DLL WINLIB3.DLL WINLIB2.DLL
是不是病毒文件?

※ ※ ※ 本文纯属【落木】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 11:38
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主这几个文件以及微点的生成技术支持信息压缩发送到技术支持邮箱support@micropoint.com.cn,我们会有专业人员帮您分析,并将结果回复到您的邮箱,发送邮件时请复制本帖连接,便于我们跟踪处理您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-10 11:49
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#3  

从楼主的日志看来 微点删除了2次 说明还有更上层的没有清除
网上查了下 可能是由一个叫 acpidisk.sys 生成的
楼主可以在自启动信息里 把这个驱动删除
也把那几个DLL文件都删除

楼主是不是关闭过微点? 微点一般都能判断生成木马的上一级文件,一并删除的啊
奇怪

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 11:55
查看资料  发短消息   编辑帖子
落木
新手上路





积分 29
发帖 29
注册 2008-3-9
#4  

文件已发送
没有楼上说的acpidisk.sys
没有关闭过微点

※ ※ ※ 本文纯属【落木】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 13:04
查看资料  发送邮件  发短消息   编辑帖子
落木
新手上路





积分 29
发帖 29
注册 2008-3-9
#5  

超版,什么时候能分析好啊

※ ※ ※ 本文纯属【落木】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 20:01
查看资料  发送邮件  发短消息   编辑帖子
落木
新手上路





积分 29
发帖 29
注册 2008-3-9
#6  

在c:\windows\system32\drivers\有acpidisk.sys文件

※ ※ ※ 本文纯属【落木】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-10 20:25
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请楼主通过论坛短消息将您的邮箱地址发给我,请附带此贴链接

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-10 20:50
查看资料  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#8  

该驱动文件注入系统进程中去了,是一个流氓软件,生成一些广告软件,楼主查查系统启动信息里面是否有acpidisk.sys驱动的自启动项,如果有点右键删除文件和自启动项,然后删除之前生成的dll文件即可彻底清除。

[ Last edited by lotei on 2008-5-11 at 12:08 ]

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-5-11 11:37
查看资料  发送邮件  发短消息   编辑帖子
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#9  

微点不把流氓当病毒的确很麻烦

※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-11 12:13
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号