微点交流论坛

标题: 一个很的XX的后门，瑞星2008也找不到它， [打印本页]

作者: 65571191 时间: 2007-10-23 22:54 标题: 一个很的XX的后门，瑞星2008也找不到它，

前几天不知不觉中了个后门，害我游戏帐号失守，装备成了泡沬，更厉害的是什么时候中的都不知道，接二连三地有病毒自动生成，都被微点隔了，瑞星也找不到，，陆续找了两天，找到了一个启动项里的一个未知的驱动程序，感觉就是它了，用BAIDU搜不到这到底是什么东西，发上来让大家看看，

我也用附件的方式发到微点的技术人员手上了，希望能解决这个问题
以下是带给我的病毒的一下部分
时间处理结果木马名称木马进程名木马文件创建者
2007-10-23 12:29:25 处理成功未知间谍软件 C:\WINNT\TEXT.EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-23 12:28:39 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\TYD5KB5J\BOT[1].EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-22 22:12:18 处理成功 Trojan.BAT.Small.b C:\WINNT\SYSTEM32\CLASSB.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 22:04:33 处理成功未知间谍软件 C:\WINNT\PRONT C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\PROWIN.EXE
2007-10-22 22:04:32 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\PROWIN.EXE C:\WINNT\TEXT.EXE
2007-10-22 22:04:32 处理成功未知间谍软件 C:\WINNT\TEXT.EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-22 21:19:59 处理成功 Trojan-Proxy.Win32.Dlena.ek C:\RMDEMO.EXE
2007-10-22 20:54:16 处理成功 Trojan.Win32.Genetik.dgr C:\AA.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 20:54:12 处理成功 Trojan.Win32.Genetik.dgr C:\AA.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 19:52:47 处理成功未知后门程序 C:\WINNT\SYSTEM32\IEHELPER.DLL C:\WINNT\FIREFOXUPDATER.EXE
2007-10-22 19:52:47 处理成功未知后门程序 C:\WINNT\FIREFOXUPDATER.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 19:37:38 处理成功未知木马 C:\WINNT\SYSTEM32\DLLCACHE\MRAVSC32.EXE
2007-10-22 18:43:39 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE
2007-10-22 17:39:38 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE
2007-10-22 17:28:16 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE.TD C:\WINNT\EXPLORER.EXE
2007-10-22 14:40:24 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE

[ Last edited by 65571191 on 2007-10-23 at 22:56 ]

作者: 曙光 时间: 2007-10-23 23:04
谢谢楼主对微点的支持，这个病毒我们会尽快分析一下，如果有需要我们会联系你的，请你将你的联系方式以短消息的形式发给我一下！

作者: 曙光 时间: 2007-10-23 23:16
另外楼主说的以附件的形式发给我们的样本，是发到什么地方请详细的说一下！

作者: caibin870 时间: 2007-10-24 00:22
楼主的电脑中毒很深哦！！

作者: yiguangqiang88 时间: 2007-10-24 08:45
瑞星2008？
当你装备被盗或中毒后你就知道它的垃圾了。
是驴子是马，要溜溜才知道，不要光看广告，要看疗效……

作者: ajaxlx 时间: 2007-10-24 09:14
呵呵，我从不用瑞星

作者: Legend 时间: 2007-10-24 11:25
请问楼您是否将您的样本发出？
请您将样本与技术支持信息（微点主界面--辅助功能--生成技术支持信息）一并发送到virus@micropoint.com.cn 邮箱，发送时请复制本帖连接，以便我们跟踪解决您的问题。
发送完后请将您发送的邮箱通过论坛短消息发送过来，帮您看下是否收到

作者: 65571191 时间: 2007-10-24 11:59
昨晚上用QQ邮箱发附件和支持信息到
support@micropoint.com.cn　了，希望能解决

[ Last edited by 65571191 on 2007-10-24 at 12:00 ]

作者: Legend 时间: 2007-10-24 12:02
请您将您发送的邮箱通过论坛短消息发送过来，帮您查下是否收到

作者: 65571191 时间: 2007-10-24 17:45
用瑞星查了三天查不到，改用金山一下子就杀了，还是5个毒。。。汗，包括昨天发表主题的那个COLTSM。SYS　我把图和金山的日志贴上来，仅供参考。

信息 2007-10-24 17:26:35 您此次查毒清除了5个病毒
信息 2007-10-24 17:26:35 您此次查毒共查出5个病毒以及危险代码
信息 2007-10-24 17:26:35 您此次查毒共查了内存模块212个，磁盘引导扇区6个，文件9328个
信息 2007-10-24 17:26:35 金山毒霸主程序查毒过程结束，查毒方式：闪电杀毒
病毒 2007-10-24 17:24:37 G:\System Volume Information\_restore{BA9F9AA8-0198-47EF-B649-DA7BA994892D}\RP68\A0011064.exe Win32.Troj.Tsipe.933888 清除成功
病毒 2007-10-24 17:19:40 F:\System Volume Information\_restore{51CD0B6F-3831-4BA8-847F-81B3816C7F97}\RP3\A0000425.exe Win32.Troj.Tsipe.933888 清除成功
病毒 2007-10-24 17:17:50 C:\chenhu2\cnnicset.exe Win32.Troj.Dropper.ky.427008 清除成功
病毒 2007-10-24 17:17:49 C:\Recycled\Dc3.sys Win32.Troj.Unknown.a.5504 清除成功
信息 2007-10-24 17:17:16 金山毒霸主程序退出
病毒 2007-10-24 17:13:06 C:\WINNT\system32\COLTSM.DLL Win32.Hack.PcClient.ae.61264 清除成功
信息 2007-10-24 17:10:35 金山毒霸主程序启动查毒过程，查毒方式：闪电杀毒
信息 2007-10-24 17:10:33 金山毒霸主程序启动
信息 2007-10-24 17:04:55 金山毒霸主程序启动
信息 2007-10-24 16:54:42 金山毒霸主程序退出
信息 2007-10-24 16:50:18 金山毒霸主程序启动

附，如果技术人员有需要，可以联系我把这几个病毒用邮箱发给你们

[ Last edited by 65571191 on 2007-10-24 at 17:49 ]

作者: digua008 时间: 2007-10-24 19:23
瑞星2008我也用了,感觉没什么质的飞跃,和以前差不多,就是界面简洁了些.功能还是一般,杀木马基本上就是一摆设.

作者: Legend 时间: 2007-10-29 16:46
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn