微点交流论坛

标题: 又是vbs，希望能做改进 [打印本页]

作者: 纪念-蛋蛋 时间: 2008-4-1 22:54 标题: 又是vbs，希望能做改进

本人用微点已经一年半多了，一直很信赖，今天的vbs让我打了折扣，

不知道什么时候中的毒，插了次别人的U盘，又插自己的，cpu100%，注销没用，进程中有一个忘了叫什么的进程，冰刃也结束不了，重启，再插U盘，蓝屏死机，再次重启微点报了，打开U盘，有个vbs，删了~

不知道系统里还有残余的存在没，这种木马到底是做什么的？为什么前几次微点毫无反应，心里有点不爽，上月，用360杀出几个木马，倒也没在意，因为没什么影响也没发作，但这次正做事情，被迫关机重启，哎...

大家都小心点

作者: Legend 时间: 2008-4-1 23:04
感谢楼主反馈，请楼主将样本发送到 virus@micropoint.com.cn 邮箱，具体我们分析下

作者: 纪念-蛋蛋 时间: 2008-4-1 23:06
时间处理结果可疑程序进程名可疑程序文件创建者描述
2008-04-01 20:06:46 阻止 I:\AUTORUN.INF 其它可疑动作
2008-04-01 20:06:46 阻止 I:\.VBS 其它可疑动作
2008-04-01 20:06:46 阻止 C:\WINDOWS\SYSTEM32\.VBE 其它可疑动作
2008-04-01 20:06:40 阻止 I:\AUTORUN.INF 其它可疑动作
2008-04-01 20:06:40 阻止 I:\.VBS 其它可疑动作
2008-04-01 20:06:40 阻止 C:\WINDOWS\SYSTEM32\.VBE 其它可疑动作

作者: 纪念-蛋蛋 时间: 2008-4-1 23:07
时间处理结果木马名称木马进程名木马文件创建者
2008-04-01 20:06:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\.VBE
2008-04-01 20:06:49 处理成功未知木马 C:\WINDOWS\SYSTEM32\.VBE
2008-04-01 20:06:43 处理成功未知木马 C:\WINDOWS\SYSTEM32\.VBE
2008-04-01 20:06:31 处理成功未知木马 C:\WINDOWS\SYSTEM32\.VBE
-----------------------------------------------------------------------------
都阻止了为什么还处理？

样本能直接给在线客服吗

作者: Legend 时间: 2008-4-1 23:12
样本已经接收，我们分析完后和您联系，谢谢您的支持

作者: 纪念-蛋蛋 时间: 2008-4-2 00:14
虽然目前没什么问题，但是昨天开机内存使用只有100m多点，现在飙升至220左右了，SVchost.exe有一个特别占内存，估计还是有问题

作者: 纪念-蛋蛋 时间: 2008-4-2 13:28
不知道结果出来没

作者: 纪念-蛋蛋 时间: 2008-4-2 16:28
还没出来吗？

作者: Legend 时间: 2008-4-2 16:36
此问题我们正在分析，请楼主耐心等待，我们会及时给您回复的。

作者: 纪念-蛋蛋 时间: 2008-4-2 23:05
一天了，还没结果吗

作者: rick_zhao 时间: 2008-4-3 00:08
微点的确是对VBS病毒的防治有点问题。希望能改进

作者: y0365 时间: 2008-4-3 11:02
从日志看，微点已经处理成功了啊。

作者: 一个人的旅行 时间: 2008-4-3 11:05
说句实话，微点无法处理的，依靠特征码的其他杀毒软件更没办法，

作者: images 时间: 2008-4-3 11:37
日志貌似处理成功了。

作者: 纪念-蛋蛋 时间: 2008-4-3 12:47

Quote:

Originally posted by 纪念-蛋蛋 at 2008-4-2 00:14:
虽然目前没什么问题，但是昨天开机内存使用只有100m多点，现在飙升至220左右了，SVchost.exe有一个特别占内存，估计还是有问题

楼上的说处理里看到我这个回复了吗

作者: 纪念-蛋蛋 时间: 2008-4-3 16:18
今天装了卡巴，对这个病毒直接杀

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn