微点交流论坛

标题: 系统与微点和瑞星一同阵亡 [打印本页]

作者: xinhua881 时间: 2008-5-30 21:43 标题: 系统与微点和瑞星一同阵亡

近日，不知中何病毒，系统进入登录窗口后，很长时间才能见到桌面。
一段时间后，自动信息框提示“脱机工作”或“重连接”
一旦运行IE或资源管理器之类，微点首先会发现病毒、木马、蠕虫等，此时，瑞星也提示发现病毒之类。
第一日，病毒之类出现后，瑞星首先战死，重新安装出现黄伞，修复后才变绿，在浏览信息过程中，病毒之类发作，微点与瑞星并肩杀敌N次，一切恢复平静。
该病毒在sysytem32文件夹中建立一类似Net_file的临时文件夹，病毒文件在里边。
第二日，开机后，以瑞星扫描，杀毒3个，一个与IE主程序名称一样，另二个文件竟然在临时文件夹中。杀后，系统正常。

以上二日，杀毒前后，系统启动都很慢。

第三日(今日)，在微咪生成上报信息过程中，病毒之类发发作，在微点与瑞星并肩杀敌过程中，系统文件被替换，系统提示放进系统安装CD，可惜手头没有，再次启动系统后，系统与二保护神共亡。

目前系统，已从克隆镜像恢复。所幸，尚存拟上报信息ExportInfo.zip，不过有3.42M太大了不知怎么办？

本人系统Windows2003SP1+微点预升级(昨日已升级)+瑞星

[ Last edited by xinhua881 on 2008-5-30 at 21:44 ]

作者: Legend 时间: 2008-5-30 21:47
请您将技术支持信息发到support@micropoint.com.cn，我们帮您分析一下，请您在邮件中附带本链接。由于您已经还原系统，环境已经没有了所以，我们只能根据技术支持信息提供的内容做一定的分析了。

作者: Alpha_Boy 时间: 2008-5-30 21:51 标题: 建议楼主用电子邮箱发信给virus@micropoint.com.cn，

就可以上报这个信息了。

对了，如果有病毒样本的话，顺便上报给江民一份，也许能拿一个序列号什么的作为奖励。

另外，我觉得楼主太厉害了，平常都上什么网站啊，中了那么可怕的病毒……

强烈建议你用Opera或者FireFox等非IE内核的浏览器，提前过滤网站的恶意代码，防止误下病毒。

一定要用IE的话，就尽量多用Google快照功能来查看你要去的网站吧。

作者: xinhua881 时间: 2008-5-30 21:56
技术报告已经上报support@micropoint.com.cn，不过忘加本本链接了，不知超版现在能收到邮件吗？

其实是孩帮她母亲搜索一篇“检讨书”样本，不知咋的就中弹了。
瑞星是免费半年的。
在这之前，我使用毒霸(免费37天的)+微点预升级，没出现过这么严重的问题。

[ Last edited by xinhua881 on 2008-5-30 at 22:00 ]

作者: Alpha_Boy 时间: 2008-5-30 22:04 标题: 自从我用了Opera，

再加上使用Google快照功能以后。

6个月以来就中过两次毒，一次是瑞X误报，一次好像是一个病毒的残余文件，不会启动也没看到什么作用，某天闲的无聊用瑞X全盘扫描才发现的。

上一次系统恢复是我自己关了安全软件之后，手动安装了一个商业正版流氓软件造成的。

唉，那次是我“自杀”，所以安全软件也没有办法。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn