微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » c.exe病毒  

作者:
标题: c.exe病毒
guxinp
新手上路





积分 9
发帖 9
注册 2007-11-14
#1  c.exe病毒

今天上一个技术论坛,微点马上弹出一个对话框.提示c:\c.exe为木马程序,选择删除,然后IE便自动关闭,但只要一上这个论坛,依然出这样的提示,删除后IE又自动关闭.请问怎么解决?

※ ※ ※ 本文纯属【guxinp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 09:40
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的反馈,请楼主将文件 C.EXE 和 微点技术支持信息 加密压缩后发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况,并注明那个技术论坛的具体链接、解压密码和本帖链接。我们会有专门人员测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中,右键点击后选择“另存”,如果再报警选择不删除,压缩后再删除即可。
3)发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-14 10:10
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#3  

是否只是上那个论坛的时候才会报警,其他网页访问正常?有没有安装网页监控类安全软件?
如果上所有的网页都这样可以考虑是否网络中存在arp欺骗,建议使用微点软件传统防火墙设置中的mac地址绑定功能绑定网关mac地址;
如果只是那个特定的网页才报警,看下系统的hosts文件是否被修改,并检查下你的ie是否被注入其他程序,可参考使用微点的进程综合信息中点击ie后察看下面的模块信息。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 10:42
查看资料  发短消息   编辑帖子
guxinp
新手上路





积分 9
发帖 9
注册 2007-11-14
#4  

现在打开那个网站可以进了,也不报毒了,但我的任务管理器打不了了,不知道为什么。按Ctrl+Alt+Del键打开windows安全对话框,其中注销、关机、任务管理器等按钮,但任务管理器为灰色,不能单击。而且注册表编辑器也打不开了,提示注册表管理器被管理员锁定。

[ Last edited by guxinp on 2007-11-14 at 11:17 ]

※ ※ ※ 本文纯属【guxinp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:13
查看资料  发送邮件  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#5  

不报了?
ctrl+alt+del打开的应该就是任务管理器。
任务管理器不能打开的话,好像最近有个“禽兽病毒”是这样的。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:17
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#6  

你不会是用微点的注册表修复和保护给锁定了吧?
尝试解锁试试看。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:20
查看资料  发短消息   编辑帖子
guxinp
新手上路





积分 9
发帖 9
注册 2007-11-14
#7  

不错,好了, 现在好了。谢谢。 确实被我锁定了。刚试试微点的一些功能,无意中被我锁定了。

※ ※ ※ 本文纯属【guxinp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:31
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

经测试楼主所提交的网站确实被挂马了,建议您打好系统安全补丁。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-14 11:44
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#9  

恭喜楼主,又学会了一招。
多多益善阿!

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:52
查看资料  发短消息   编辑帖子
guxinp
新手上路





积分 9
发帖 9
注册 2007-11-14
#10  

谢谢,那个东西经过几次删除重启之后现在没有什么大碍了.

※ ※ ※ 本文纯属【guxinp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 12:28
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号