微点交流论坛

标题: 【注意】超强病毒，过微点！！ [打印本页]

作者: 408983504 时间: 2008-2-8 22:59 标题: 【注意】超强病毒，过微点！！

今天乱上网
下了一个文件
点了一下之后。。。（后悔莫及吖）
微点不能打开，上不了网，但可以上QQ
360检测到“系统映像挟持”～～～

创建时间文件名创建者
2008-02-08 22:35:34 C:\WINDOWS\SYSTEM32\HIDECMD.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\卡卡终结者.EXE
2008-02-08 22:35:34 C:\WINDOWS\SYSTEM32\GAMEOVER.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\卡卡终结者.EXE
2008-02-08 22:35:19 C:\WINDOWS\SYSTEM32\WINDOWS.SCR C:\DOCUMENTS AND SETTINGS\USER\桌面\瑞星杀手.EXE
2008-02-08 22:35:09 C:\WINDOWS\SYSTEM32\TEST.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\瑞星杀手.EXE
2008-02-08 22:35:09 C:\WINDOWS\SYSTEM32\HIDECMD.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\瑞星杀手.EXE
2008-02-08 22:34:50 C:\DOCUMENTS AND SETTINGS\USER\桌面\阉割瑞星.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-02-08 22:34:50 C:\DOCUMENTS AND SETTINGS\USER\桌面\卡卡终结者.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-02-08 22:34:50 C:\DOCUMENTS AND SETTINGS\USER\桌面\瑞星杀手.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-02-08 22:34:25 C:\DOCUMENTS AND SETTINGS\USER\桌面\瑞星.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-02-08 22:34:12 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\RAR$EX00.347\瑞星.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-02-08 16:30:16

相关文件的MD5码：

403d6f3b21f56845e317df78ea625234 阉割瑞星.exe
bcba8761078a601fff036f5631859af6 瑞星杀手.exe
403d6f3b21f56845e317df78ea625234 瑞星.exe
5464d3281849e918da7f1c847adb9fbf 卡卡终结者.exe

作者: Legend 时间: 2008-2-8 23:12
请您参照这个帖子进行处理：
http://bbs.micropoint.com.cn/showthread.asp?tid=11538

并将这几个文件一起压缩后，发送到virus@micropoint.com.cn邮箱我们具体分析处理一下，谢谢：
阉割瑞星.exe
瑞星杀手.exe
瑞星.exe
卡卡终结者.exe

作者: 408983504 时间: 2008-2-8 23:16
哈哈
不用了
我用“远志还原精灵”还原了～～～

支持信息正在发送中。。。。

作者: 408983504 时间: 2008-2-8 23:35
。。。
发错了，发去支持信箱～～
请超版注意！！
解压密码：virus

作者: qq200878 时间: 2008-2-9 10:47
微点可以删除释放的病毒,但无法检测到他的母进程,所以无法防御此病毒

作者: newduba 时间: 2008-2-10 15:10
真的吗？看来要小心了！

作者: jobcreep 时间: 2008-2-11 13:03
期待结果！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn