Board logo

标题: BSB.EXE病毒解决及微点不报反馈~! [打印本页]
作者: anpen     时间: 2010-5-2 17:57    标题: BSB.EXE病毒解决及微点不报反馈~!

最新网上出现个名为“致富之路”的网站导航,挂马BSB.EXE中标后,在每个盘根目录下会创建BSB.EXE和AutoRun.inf文件。在桌面会创建一个致富之路网页快捷方式和一个IE快捷方式,其实哪个IE快捷方式是伪造的,指向致富之路导航,当强制删除以上生成文件时,开启QQ和迅雷发现再次出现,因此看出它已经寄生于大家常用的两款软件QQ和迅雷文件里面~!很多杀软不报,能报的许多无法有效清除,影子系统下测试微点不报,没反应~!因此,手动清除,方法如下:


关闭QQ和迅雷,删除每个盘下的BSB.EXE和AUTORUN.INF两个文件删除,还有桌面上的致富之路和IE图标删除,再完全删除QQ和迅雷安装目录,重启,重新安装QQ和迅雷,问题解除~注QQ和迅雷一定要删除干净~!希望可以帮助到中标的朋友~!
那个挂马网站是:888.******已屏蔽*********.com,希望微点能及时处理~!

[ Last edited by Legend on 2010-5-2 at 18:02 ]
作者: Legend     时间: 2010-5-2 18:03
感谢楼主的反馈!
请楼主将样本文件连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)压缩加密(密码设为:virus)发送到我们virus@micropoint.com.cn 邮箱,随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理,感谢楼主对微点软件的支持。

[ Last edited by Legend on 2010-5-6 at 15:28 ]
作者: 黑天使     时间: 2010-5-3 09:02
这个问题,貌似是个自动运行程序。也就是并不改写注册表,只是在某个电方有个文件,当IE启动时,会让IE自动联到某个网站去。因为不写注册表,所以注册表防护是没有用的。
我上次解决这个问题是直接找个这个文件删掉~~
作者: Legend     时间: 2010-5-10 10:28
楼主您好!如您方便,请您按照二楼所提供的方法向我们提供相关文件,以便于我们进一步的分析处理。谢谢!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn