微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 求助(中了个所谓的木马一直杀不掉~)  

作者:
标题: 求助(中了个所谓的木马一直杀不掉~)
ppddcc
新手上路





积分 9
发帖 9
注册 2006-12-12
#1  求助(中了个所谓的木马一直杀不掉~)

我没有来得急截图

但是病毒的名称为:恶意程序名称:Adware.Win32.Cinmus.as

程序:c:\windows\system32\winlib.ell

每次开机都出现

每次开机都说已经清除掉了

可是还是没有杀掉

那位达达帮帮忙哈~

如果下次开机我截图了就传上来

※ ※ ※ 本文纯属【ppddcc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-4 18:55
查看资料  发送邮件  发短消息   编辑帖子
52500999
新手上路




积分 13
发帖 13
注册 2006-9-4
#2  

晕哦。
微点清除不掉么
我刚打算把卡巴扔了换微点呢。

※ ※ ※ 本文纯属【52500999】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-4 19:24
查看资料  发送邮件  发短消息  QQ   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#3  

好象是个“子母型”的病毒,子 被杀了,但释放病毒的母老虎还在,一般母的在系统盘外,可以查看日志里的木马创建者,找到所在的文件夹里,有时微点会自动删除,有时要手动运行这个母程序并删除,有时这个母程序的图标会与周围的不一样,比如灰暗怪异等。

是有点子母的意思,可能他伪装在开机自启动的程序里或其文件夹附近。打开这些文件夹,看到可以运行的程序就双击,看是否报警。如果报警再考虑删除。或者用金山系统清理的文件粉碎功能将C:\WINDOWS\SYSTEM32\NSOXS.DLL 拖进去粉碎,金山的这个东西可以追溯到根文件。

  by   八闽汀江子

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-2-4 20:29
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请把此 文件压缩发送至 virus@micropoint.com.cn 我们测试下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-4 21:02
查看资料  发短消息   编辑帖子
ppddcc
新手上路





积分 9
发帖 9
注册 2006-12-12
#5  

谢谢~经过检查~发现是个恶意的流氓广告软件~yayad~我马上会将他的文件发送过去~
而且我要告诉2楼的兄弟~我希望你能在看到这个帖子

我原来也用过咔吧~咖啡~金山~瑞星~木马克星~等一系列杀毒软件~

可是后来呢~国产的太垃圾~喀吧影响我宝贵的系统速度~~咖啡虽好~不能多喝~

金山瑞星我就不说了~

我是在不经意中了新维金的变种后在抱者试下的态度用了微点主动防御系统~

在我试用的时候微点的效果还不是很明显~勿删了好多~,并导致我的系统出现了一些问题~(当然都是小的问题~)但是我将这一系列的问题放映给了微点的客服人员以后呢?
他们细心的为我解决了这一系列的问题~并详细的告诉我怎么样设置系统和注册表~

我请问下2楼的兄弟~当你用其他的杀毒软件~杀了以后~系统出现了问题~哪个杀毒软件的公司能这么详细的将这些问题给你解决掉~????

口说无凭~我现在把微点公司给我解决方案的信复制上来~如果你不相信这个是真的~

那么我会将他截图~

如果还不相信~我可以把我的邮箱密码告诉你让你看个清楚

微点~在不经意间相识~

却让我非常信任~

在这里我谢谢微点公司和其所有的工作人员~

祝贵公司越走越好~

冲出中国~






附:
您好!

  请将"系统分析"中的"系统自启动信息"右键导出发给我们分析下.谢谢

======== 2006-12-17 16:36:19 您在来信中写道: ========

<BODY background="0" ><P>微点的技术人员:</P>
<P>你们好!我现在有遇见了新的问题</P>
<P>是在安装了《广联达》工程预算软件后发生的~</P>
<P>症状为开机后自动发生俩个错误,和我的文档自动启动</P>
<P>不知道怎么办~我把所有的日志和图片都发了上去</P>
<P>希望能帮助我!!</P>
<P>还有就是我最近又买了台电脑,我认为微点的服务和功能都非常好</P>
<P> </P>
<P>想在我那台电脑上也安装,可是我应该还用我周星的名字进行注册么?还可以注册么?</P>
<P> </P>
<P>希望能够解答</P>






您好!

请打开微点的“系统自启动信息”找到一下几项:
cpush0.dll Explorer插件 其他软件 C:\Program Files\Common Files\CPUSH\cpush0.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16}
rpcadmin.dll 服务 其他软件 文件不存在(C:\WINDOWS\System32\rpcadmin.dll) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4
然后,关闭所有ie窗口,在自启动信息中双击cpush0.dll,则会自动关联到其在注册表中相应的注册表项,删除即可,或者打开注册表手工搜索
11F09AFD-75AD-4E51-AB43-E09E9351CE16} ,然后将其删除.删除完注册表项后,请到C:\Program Files\Common Files\CPUSH的目录下删除cpush0.dll即可.
然后,用同样的方式,在自启动信息中双击rpcadmin.dll ,在打开的注册表中将其注册表项:6to4删除.
完成后,重新启动计算机,看是否仍然有问题,如有问题请继续与我们联系.
======== 2006-12-12 12:17:46 您在来信中写道: ========

[ Last edited by ppddcc on 2007-2-5 at 00:42 ]

※ ※ ※ 本文纯属【ppddcc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-5 00:41
查看资料  发送邮件  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#6  

呵呵 微点的服务确实很好

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-2-5 08:39
查看资料  发短消息  QQ   编辑帖子
hxbin
新手上路





积分 29
发帖 29
注册 2007-2-5
#7  

软件就是得服务做得好。。。
不错不错。。。论坛里有问题,也有版主能迅速的解答....
支持你们是不会有错的...
愿你们越办越好。。。我等着买你们的正式版哦~~

※ ※ ※ 本文纯属【hxbin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-5 13:01
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号