标题: 落雪木马，中者马上重启，微点无提示启动失败！ [打印本页]

---

作者: zleo     时间: 2008-1-1 02:12    标题: 落雪木马，中者马上重启，微点无提示启动失败！

同学电脑中毒了，装不了微点，虽然能看到微点的程序框，但是按钮和文字全都不见了。
后来重装系统，在同学机上装了微点，插入U盘双击后中了此病毒，此时微点没有任何提示，之后电脑马上重启，电脑启动后无任何提示，微点没有启动。双击微点图标，微点提示启动失败。查看任务管理器，微点只剩下两个进程。重启微点服务，但是重启后马上就停止，不知道为什么。病毒在除C盘外的每个盘都生成一个病毒文件pagefile.pif。
另，我同学中了这个病毒后无法使用任何杀毒软件，一打开就死，而且无法上网，其他一切正常。
由于中毒电脑已经全盘格式，所以无法生成技术文件，十分抱歉。
希望微点能早点解决这个问题！先谢谢了

微点程序是最新下载的2007.12.26版本
Windows XP SP2系统

病毒文件已经发到support@micropoint.com.cn

上网百度后才知道是落雪木马

[ Last edited by zleo on 2008-1-7 at 01:56 ]

---

作者: Legend     时间: 2008-1-1 08:15
非常感谢楼主的反馈，请楼主通过论坛短消息发送您的邮箱地址给我，方便及时查询、跟踪解决您的问题。楼主以后遇到类似的情况，请您将病毒样本发到virus@micropoint.com.cn，我们会有专业人员分析测试后给您及时回复。
楼主新年快乐。

---

作者: jobcreep     时间: 2008-1-1 12:28
和我前两天中的一样，应该是类似AV终结者的一个东西。任务管理器里是不是多了一个LSASS.EXE和SMSS.EXE的任务？本来

---

作者: jaber     时间: 2008-1-1 12:30
不知道LZ的安装包是否是最新的

---

作者: jobcreep     时间: 2008-1-1 12:34
在中毒的情况下，最新版本也是无法安装的。

---

作者: jaber     时间: 2008-1-1 12:37
中毒安装杀软，应该是到安全模式下去吧


微点的新版本好象对此类病毒已经升级解决了

等哈确认下。。。

---

作者: jobcreep     时间: 2008-1-1 12:39
问题是，这个病毒是会破坏安全模式的，不过我已经成功把它解决掉了，用了很久时间，查了很多资料

---

作者: jaber     时间: 2008-1-1 12:46
修复安全模式问题不大，看来什么时候是该写点东西，普及下了

---

作者: jobcreep     时间: 2008-1-1 12:54
请教。。。

---

作者: zeroten     时间: 2008-1-1 12:59
我们学校也出现了，正上着课，突然重启，微点，360安全卫士都打不开了

---

作者: jobcreep     时间: 2008-1-1 13:01
前两天我把同学的电脑弄中了，焦头烂额的折腾了好几天，总算正常了。

---

作者: jaber     时间: 2008-1-1 13:04
处理这个问题不大，现在没在寝室，就不好写东西了

反正借用一个工具和微点即可搞定

---

作者: jobcreep     时间: 2008-1-1 13:07
我这不是第一次自行解决病毒嘛，最后借用一个进程管理的软件，加上冰刃和微点解决的。其实从原理上讲，可能不用冰刃也可以

---

作者: 共享     时间: 2008-1-1 14:25
云里雾里的，详细说说吗；

---

作者: zleo     时间: 2008-1-1 16:12

Quote:

Originally posted by jobcreep at 2008-1-1 12:28: 和我前两天中的一样，应该是类似AV终结者的一个东西。任务管理器里是不是多了一个LSASS.EXE和SMSS.EXE的任务？本来

记得是有两个LSASS.EXE和SMSS.EXE的进程，而且不能结束。
本人比较懒，就没有用冰刃了。

[ Last edited by zleo on 2008-1-1 at 16:20 ]

---

作者: zleo     时间: 2008-1-1 16:13

Quote:

Originally posted by jaber at 2008-1-1 12:30: 不知道LZ的安装包是否是最新的

是最新下载的，但是没法安装。

---

作者: zleo     时间: 2008-1-1 16:18

Quote:

Originally posted by jobcreep at 2008-1-1 12:39: 问题是，这个病毒是会破坏安全模式的，不过我已经成功把它解决掉了，用了很久时间，查了很多资料

你和jaber真是强人！我也是在安全模式下弄了很久的，基本上一进入安全模式就蓝屏，没话说。

---

作者: yuanbinxh     时间: 2008-1-1 16:23
对付av终结者之类的病毒，第一步必须结束它的进程，用冰刃

---

作者: jaber     时间: 2008-1-1 16:50
直接导进安全模式注册表或者用工具修复  修复好了再进安全没收进行安装  安装完毕后在重起进入正常模式     应该可以解决问题的

---

作者: coolrh     时间: 2008-1-1 19:48

Quote:

Originally posted by jaber at 2008-1-1 16:50: 直接导进安全模式注册表或者用工具修复  修复好了再进安全没收进行安装  安装完毕后在重起进入正常模式     应该可以解决问题的

安全模式基本是修复不了的。我们学校也很多人中这个毒 。。。基本是等着重装。。。不过貌似趋势和诺顿能装载中毒的机子上。。。
微点是一打开安装界面就挂了（卡巴，瑞星、江民、金山、360、Windows清理助手、金山清理专家。。。）也是一打开刷新下就没了

---

作者: zleo     时间: 2008-1-1 22:20
确实如楼上所说

---

作者: kahaixiao007     时间: 2008-1-1 22:32
这么厉害啊……
实在是太恐怖了！！！！

---

作者: cnlinya     时间: 2008-1-2 10:53

Quote:

Originally posted by jobcreep at 2008-1-1 12:28: 和我前两天中的一样，应该是类似AV终结者的一个东西。任务管理器里是不是多了一个LSASS.EXE和SMSS.EXE的任务？本来

这两个进程是系统进程啊

---

作者: 小小刀     时间: 2008-1-2 10:56
期待后期解决方案

---

作者: zleo     时间: 2008-1-7 01:57
郁闷，微点怎么就这样没有下文了，到底这个问题解决得怎样了，能有个回复吗？

---

作者: Legend     时间: 2008-1-7 10:09
感谢楼主的反馈，此问题我们已经解决，我们在后续版本将升级解决

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn