Board logo

标题: VBE病毒无法清除 [打印本页]
作者: leiyu1980     时间: 2008-8-1 16:34    标题: VBE病毒无法清除

这是一个u盘病毒。但他发作的时候微点可以拦截,同时样本我上传也快1个月了。
但是我通过微点的系统自启动信息里面有这么“.vbe”的启动项,然后我把它启动信息和文件都删除后,重启又能看见

已经发邮件了 support@micropoint.com.cn

[ Last edited by leiyu1980 on 2008-8-1 at 16:36 ]
附件 1: 11.JPG (2008-8-1 16:38, 17.75 K,下载次数: 33)


作者: Legend     时间: 2008-8-1 16:38
请楼主联系微点在线管理员(QQ:834743239),让他帮您处理一下。

[ Last edited by Legend on 2008-8-1 at 16:40 ]
作者: 纪念-蛋蛋     时间: 2008-8-2 00:31
这个病毒微点表现有点失望
作者: zhtx888     时间: 2008-8-2 09:39
双击,定位到注册表,也删不掉?
作者: Legend     时间: 2008-8-2 10:04


  Quote:
Originally posted by zhtx888 at 2008-8-2 09:39:
双击,定位到注册表,也删不掉?

请您联系在线管理员(QQ:466248167或383154254),让他帮您分析处理下。
作者: jobcreep     时间: 2008-8-2 11:49
看来VBE还是个问题啊!
作者: leiyu1980     时间: 2008-8-2 15:32


  Quote:
Originally posted by zhtx888 at 2008-8-2 09:39:
双击,定位到注册表,也删不掉?

能删除。但是重启后就又有了。
作者: jaber     时间: 2008-8-2 17:52
楼主联系微点在线管理员QQ:834743239或者将您的联系方式短消息发我也可以!
作者: leiyu1980     时间: 2008-8-6 17:08
使用 clamwin扫描后没有问题了。
MPMain.exe 被识别为病毒。后无法使用主界面。但是mp好像自动下载了MPMain.exe,现在mp的主界面能出来了

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H8RGK2EN\CA53W0FQ.vbs: Worm.VBS.Autorun-2 FOUND
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H8RGK2EN\CA53W0FQ.vbs: Removed
C:\Documents and Settings\Administrator\My Documents\QQ\QQ2008Beta1_BlessingKB1.exe: Trojan.Downloader-34408 FOUND
C:\Documents and Settings\Administrator\My Documents\QQ\QQ2008Beta1_BlessingKB1.exe: Removed
C:\Program Files\Micropoint\MPMain.exe: Trojan.Agent-24920 FOUND
C:\Program Files\Micropoint\MPMain.exe: Removed
C:\WINDOWS\ie7\iexplore.exe: Trojan.Downloader-25397 FOUND
C:\WINDOWS\ie7\iexplore.exe: Removed
作者: jaber     时间: 2008-8-6 17:17
请将上述报警文件从 clamwin 的隔离区另存出来,和微点的技术支持信息(辅助--生成技术支持信息--导出)压缩一起发送到:virus@micropoint.com.cn 随信附带本帖链接
作者: leiyu1980     时间: 2008-8-6 23:33
是直接移除的。没有隔离。我把病毒和支持信息发到virus@micropoint.com.cn 了。
作者: blackspiral     时间: 2008-8-6 23:58
这个我也下了
双击后微点没反映
作者: leiyu1980     时间: 2008-8-13 21:13
不知道我反馈的木马处理了没有,我这里没有留样本。
作者: lotei     时间: 2008-8-14 15:35
这个样本微点能够处理,这个vbs通过该微点对该启动项不识别绝对路径的方法制造删除不掉的假象!楼主只需要通过微点的自启动项连续删除2次即可。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn