微点交流论坛

标题: 中木马了!却屡删不净 [打印本页]

作者: liuli1025 时间: 2007-6-25 15:08 标题: 中木马了!却屡删不净

本人XP系统,昨天刚安了微点预升级版,今天升级到最新版.下午开机时微点提示发现木马,我选禁止此程序访问网络,再选删除.然后发现系统时间已变为2002年,手动改回时间.重新开机后还是报警,连续几次都报,但时间不再变了

[ Last edited by liuli1025 on 2007-6-25 at 15:58 ]

附件 1: 1.JPG (2007-6-25 15:08, 126.4 K,下载次数： 28)

附件 2: 3.JPG (2007-6-25 15:08, 24.34 K,下载次数： 23)

作者: Legend 时间: 2007-6-25 15:37
请楼主到程序行为实时监控策略启用锁定系统时间功能测试一下。
请楼主将木马日志贴出来，我分析一下。

作者: liuli1025 时间: 2007-6-25 15:54
TROYLOG:
时间处理结果木马名称木马进程名木马文件创建者
2007-06-25 15:11:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\037FMCLX\ABC[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-06-25 14:59:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-06-25 14:50:44 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\B20BJLCT\ABC[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2002-03-03 19:03:10 处理成功未知木马 C:\WINDOWS\SYSTEM32\SOFTMUMA.EXE C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE
2002-03-03 19:03:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

作者: Legend 时间: 2007-6-25 16:10
楼主请把您的自启动信息贴上来，我们分析一下。
请您使用微点的漏洞扫描将系统补丁打上。

作者: liuli1025 时间: 2007-6-25 16:37
系统补丁已打上,清理了一下IE缓存,不再报警,问题解决.多谢版主

[ Last edited by liuli1025 on 2007-6-25 at 16:39 ]

作者: Rokit 时间: 2007-6-25 17:13
前段时间有人问为什么微点的漏洞扫描器扫描出的结果跟360有那么大出入,逛了这么久,终于明白了,但不知正确不,还须超版认定,呵呵
我觉得,微点提示的漏洞直接影响到系统安全和稳定,属于必须的补丁,而其它的没有提示的就算不打,微点也能摆平

作者: Legend 时间: 2007-6-25 17:31
微点的漏洞扫描是为了更好的阻止有害程序利用系统漏洞对系统进行的攻击。
在没有打好系统补丁的情况下，微点也能利用网络入侵报警有效的阻止利用系统漏洞进行的攻击。

[ Last edited by Legend on 2007-6-25 at 17:36 ]

作者: wkwx 时间: 2007-6-25 21:38
学习了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn