微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点清除不了HUHUAN.EXE木马!!  

 19  2/2  <  1  2 
作者:
标题: 微点清除不了HUHUAN.EXE木马!!
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#11  

管理员看看啊,我发这个帖子时微点对这个木马又杀了好几次,怎么办????

※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2007-1-29 11:44
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#12  

请看下您的微点的进程综合信息中的windows系统鼠标单击winlogon.exe然后看下面的模块信息,点击程序说明排序,把程序说明为其他软件的文件截图看下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-29 11:53
查看资料  发短消息   编辑帖子
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#13  

jiu shi zhe yi ge !

附件 1: 1.jpg (2007-1-29 12:45, 88.94 K,下载次数: 61)


※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2007-1-29 12:45
查看资料  发送邮件  发短消息  QQ   编辑帖子
八闽汀江子
高级用户




积分 537
发帖 525
注册 2006-12-31
来自 深圳
#14  



  Quote:
Originally posted by Paxson at 2007-1-29 10:59:
呵呵 看一下什么文件生成的 然后再检查一下启动项 和驱动项 unlock 删除就行了

开机后又出现的病毒一般是捆绑在其他程序上的病毒,这种病毒会释放恶意程序到系统盘,但自己不会动作,所以微点杀的只是病毒释放的程序,没有杀到病毒幕后的主,前几天遇到过!

所以解决办法似乎可以查看日志,看下被微点隔离的这个病毒程序的创建者,然后删除这个创建者。

※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了...
2007-1-29 13:07
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#15  

方便的话请把您的微点的系统自启动信息及微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-29 13:24
查看资料  发短消息   编辑帖子
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#16  

16位MS-DOS子系统
C:\WINDOWS\systen32\xuhuan.exe
NTVDM CPU  遇到无效的指令。
CS:0da9 IP:fe b4 ed ce f3 选择“关闭”终止应用程序。
       关闭       忽略

下午没有再跳窗口了,但是隔2分钟左右就跳出上面的窗口!!

※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2007-1-29 15:32
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  

请问您是否发送邮件或者加入我们的技术交流群帮您具体看下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-29 15:48
查看资料  发短消息   编辑帖子
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#18  

已经在DOS下删了注在winlogon.exe的木马DLL文件了,看来微点对这个木马还是应付不了,附上图片一张!!

附件 1: cxpf.png (2007-2-1 12:44, 23.07 K,下载次数: 63)


※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2007-2-1 12:44
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#19  

您的情况可以把您的样本发到virus@micropoint.com.cn我们会测试分析的

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-1 13:40
查看资料  发短消息   编辑帖子
 19  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号