» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 怎么用了双点还中毒？   作者: 标题: 怎么用了双点还中毒？ lhy9083 新手上路 积分 15 发帖 15 注册 2010-9-4 #1  怎么用了双点还中毒？ 单位的xp电脑，一直用的双点，前几天启动的时候突然报无法打开c:\windows\web\svchost.exe文件和找不到c:\windows\web\svchost.vbs文件，后台进程里面开了6、7个Iexplorer进程，但我根本就没打开ie，cpu占用率50%以上，用微点杀毒查了也没报有毒。后来卸了双点装了金山杀毒和金山卫士，结果用金山杀毒一查就发现了病毒，下面是金山杀毒的日志： 2010-11-06 14:56:37 手动查毒发现5个威胁，已处理！ 2010-11-06 14:56:37 病毒木马： 2010-11-06 14:58:39 c:\windows\system32\grouppolicy\user\scripts\logon\sys.bat VBS.Downloader.au 处理成功（操作：删除） 2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\donw.vbs VBS.Downloader.ap 处理成功（操作：删除） 2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\notepa.bat BAT.DelGhost.aa 处理成功（操作：删除） 2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\sys.bat VBS.Downloader.au 处理成功（操作：删除） 2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\yici.bat VBS.Downloader.au 处理成功（操作：删除） 2010-11-06 15:52:33 抢先杀毒 c:\windows\system32\grouppolicy\user\scripts\logon\sys.bat vbs.downloader.au 清除成功 难道双点都防不住这些病毒吗？现在都不敢用双点了。对了，在这之前有几次微点主防有几次莫名其妙的自己down掉，然后要重启一下主防才行。 [ Last edited by lhy9083 on 2010-11-7 at 00:06 ] ※ ※ ※ 本文纯属【lhy9083】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-11-6 23:29 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈。 若楼主方便，楼主将金山报警的文件发送到virus@micropoint.com.cn 邮箱，我们具体分析一下，分析后virus邮箱的工作人员将通过邮件的方式给您回复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-11-7 00:07 lhy9083 新手上路 积分 15 发帖 15 注册 2010-9-4 #3   哎，都被金山删了，没法传了啊 ※ ※ ※ 本文纯属【lhy9083】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-11-7 00:15 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   感谢楼主的进一步反馈。 楼主可以尝试到金山的隔离区另存出来后压缩加密（密码：virus）发送给我们具体分析一下 。 非常感谢楼主的支持。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-11-7 00:27 lhy9083 新手上路 积分 15 发帖 15 注册 2010-9-4 #5   好的，我已经按照版主的说明把病毒样本发过去了，请注意收一下！ ※ ※ ※ 本文纯属【lhy9083】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-11-7 01:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   好的，非常感谢您对微点的支持 。 我们收到邮件后会立即进行分析处理，请楼主注意查收我们给您回复的邮件结果。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-11-7 01:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号