微点交流论坛

标题: 超版看看这个已经上报的病毒！ [打印本页]

作者: newduba 时间: 2007-9-21 20:57 标题: 超版看看这个已经上报的病毒！

我前二天上报的病毒，今天收到了微点客服的回复，说已经可以识别命名了！
所以我大胆的运行了这几个文件，没有想到还是留下了很多遗憾啊！

如下图是snreg的截图和微点安全日志的截图还有我的微点信息:

windows清理助手的记录还有360安全卫士的记录我忘记截图了，不好意思。

微点确实处理了这几个文件，发现了木马，删除了程序，保护了ie相关的注册表项目。
但是这几个木马修改了其他一大堆注册表项目啊！:(
比如snreg发现文件打开方式被改写了，360安全卫士和windows清理助手发现它们还写了注册表（具体内容忘记了，只有印象里面有针对很多杀毒软件和安全软件比如：卡巴、360等的项目，还有病毒自动升级的文件名）:mad:

希望超版提醒病毒分析人员重新分析这几个文件，我的原来的文件都被卡巴删除了！但是应该可以查看一下我的邮件，昨天发的邮箱是d z c s 2 0 0 3@ 1 6 3 . c o m，应该可以找到（希望不是分析后就删除了）。
:)

[ Last edited by newduba on 2007-9-21 at 21:17 ]

作者: Legend 时间: 2007-9-21 21:01
谢谢楼主的进一步反馈，我们尽快分析后给您回复。

作者: newduba 时间: 2007-9-21 21:45
开始发错了一个图片，重发了，希望快些通过审核！

作者: newduba 时间: 2007-9-22 19:24
今天发现系统启动项里面也加入了才services。exe去注册程序的默认打开值！

作者: Legend 时间: 2007-9-25 18:06
楼主的邮件我们已经收到，经微点专业人员测试未复现您描述的情况。请您将c:\services.exe这个文件发过来我们分析一下。谢谢您的反馈！

作者: Legend 时间: 2007-9-27 17:58
关于"c:\services.exe"的邮件我们仍未收到，请楼主确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn