微点交流论坛

标题: 肯定有恶意程序，微点没有报告 [打印本页]

作者: yiguangqiang88 时间: 2007-9-1 17:28 标题: 肯定有恶意程序，微点没有报告

最近360老是出现无法打开的现象，每次都发现图上的那个文件夹，只能重命名而无法删除。

微点漏了这个恶意行为！

作者: Legend 时间: 2007-9-1 17:34
请问微点的版本是多少？（主界面--辅助功能--日志）
除360、微点外是否还装有其他安全软件？
请楼主将那文件夹复制到桌面压缩和微点安装目录下的MP6文件夹（复制到桌面后压缩）发送到 support@micropoint.com.cn 邮箱，我们有专人分析，发送时请复制本帖连接以便我们跟踪。

作者: yiguangqiang88 时间: 2007-9-1 17:41
该文件夹无法复制，无法删除。里面还是一个文件夹。

MP6文件已经发送，请查收。

[ Last edited by yiguangqiang88 on 2007-9-1 at 17:47 ]

作者: Legend 时间: 2007-9-1 17:43
请楼主把360卸载重新安装下看问题是否还在？

作者: yiguangqiang88 时间: 2007-9-1 17:46
非也。只要把这个文件夹重命名就可以了。估计是360运行的时候首先在自己的文件夹里面查找MFC42.dll，恶意程序给个与该文件同名的文件夹而导致运行错误。

这只能怪操作系统允许文件夹名字使用“.”

[ Last edited by yiguangqiang88 on 2007-9-1 at 17:52 ]

作者: Legend 时间: 2007-9-1 17:53
请把此文件重命名后压缩发送至virus@micropoint.com.cn，谢谢。

作者: yiguangqiang88 时间: 2007-9-1 18:10

Quote:

Originally posted by Legend at 2007-9-1 17:53:
请把此文件重命名后压缩发送至virus@micropoint.com.cn，谢谢。

超版说的是360里面的正常的这个DLL库吗？还是与DLL库同名的文件夹？
如果是后者，我看了下，就一个空文件夹（尽管里面还有一个空文件夹）。0个文件，0字节。

作者: yiguangqiang88 时间: 2007-9-2 09:52
今天多次尝试，知道了MFC42.DLL是系统文件，360在调用的时候首先找的是自己的目录，结果导致无法运行。
尝试在微点目录里面建立微点自己的DLL文件同名的文件夹，失败。:P
但是360目录下面的这个文件夹怎么处理呢？无法删除，我已经把4个这样的文件夹重命名了。。。
而且，是谁建立的呢？！！

作者: keai958 时间: 2007-9-2 12:25

Quote:

Originally posted by yiguangqiang88 at 2007-9-1 17:41:
该文件夹无法复制，无法删除。里面还是一个文件夹。

MP6文件已经发送，请查收。

[ Last edited by yi ...

看了一下，发现里面的文件夹名字后面带有一个 . ，这就是无法复制无法删除无法访问的原因了，因为windows系统不允许特殊文件名，带有.的好象会被系统当做驱动器识别，但因为又找不到相应的驱动器，所以会报错

这个东西是在DOS下建立的，也可以用DOS删除。方法是：在运行中输入CMD，回车，打开黑色命令符对话框，在里面输入 rd /s 文件夹绝对路径，如果要删里面的那个文件夹，一定要在那个文件夹的名字后面再加上两个符号 .\ ，即让文件夹的名字后面变成带有两个点和一个斜杠的形式

祝你好运

作者: dpf2pl 时间: 2007-9-2 14:04

Quote:

Originally posted by yiguangqiang88 at 2007-9-2 09:52:
今天多次尝试，知道了MFC42.DLL是系统文件，360在调用的时候首先找的是自己的目录，结果导致无法运行。
尝试在微点目录里面建立微点自己的DLL文件同名的文件夹，失败。:P
但是360目录下面的这个文件夹怎么处理呢 ...

我以前遇到过这种问题，好像是针对360来的，360能检测到有恶意软件MFC42.DLL，但是不能清除，同时退出后再也运行不了360.
当时我的做法是用小红伞扫了一遍系统，中间好像干掉了一些病毒，然后再删除那个MFC42.DLL文件夹，不然的话，用UNLOCKER删除后，马上又生成了。

作者: yiguangqiang88 时间: 2007-9-3 07:56

还是无法删除。我进入矮人DOS去试试。

作者: 998csc 时间: 2007-9-3 09:54
呵呵，用解锁工具．

作者: cq1005 时间: 2007-9-5 19:16
和那个系统免疫程序一样的原理，查一下系统免疫程序怎么删就知道了

作者: aliu134 时间: 2007-9-5 19:30
关闭系统保护功能!
注销系统预读功能等等的办法去del它!
记得要还原!
总有个可能吧!

作者: 帆船 时间: 2007-9-5 19:30
这是流氓软件对360作的破坏，可以上360论坛下个专门的工具删除吧
我i以前就碰过，这不关微点的事
建个bat文件
内容是：
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
保存后，把要删除的文件拖到上面就可以删除了

作者: aliu134 时间: 2007-9-5 19:40
好办法!
这样饶过

可惜里面有活动的文件是不行的!

[ Last edited by aliu134 on 2007-9-5 at 19:47 ]

作者: 水元素 时间: 2007-9-5 23:40
9楼的正解。

我前几天也遇到了这情况，但我知道要用rd命令加上..\删这种文件夹：）

作者: yiguangqiang88 时间: 2007-9-6 07:47

9楼的：使用这个命令可以删除上级文件夹（fmc42.dll）而不能删除那个（I1！0！0.）文件夹。我已经删除，效果见图片，谢谢。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn