Board logo

标题: 一个微点无法清除干净的病毒! [打印本页]
作者: wfy80617     时间: 2010-5-13 10:53    标题: 一个微点无法清除干净的病毒!

主防只报有木马清除后下次打开又说有毒!微点杀毒软件扫描报无毒!但用360的杀毒报有毒!不会微点杀毒没360的好吧!



时间        处理结果        木马名称        木马进程名        木马文件创建者
2010-05-12 21:58:50        用户取消        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\HAIEREDITTOOLS.EXE       
2010-05-12 21:57:16        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\升级机型对应方法程序\刷机工具\中文国芯刷机工具\HIUPDATE.EXE
2010-05-12 21:57:07        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\升级机型对应方法程序\刷机工具\中文国芯刷机工具\GXDOWNLOADERIII.EXE
2010-05-12 21:56:10        处理成功        未知木马        E:\中9升级工具\WX210\海尔修改工具2月11日修改版\HAIEREDITTOOLS.EXE       
2010-05-12 21:56:06        处理成功        未知木马        E:\中9升级工具\WX210\海尔修改工具2月11日修改版\HAIEREDITTOOLS.EXE       
2010-05-12 21:55:58        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\海尔修改工具2月11日修改版\HAIEREDITTOOLS.EXE
2010-05-12 21:55:51        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\海尔修改工具2月11日修改版\HAIEREDITTOOLS.EXE
2010-05-12 21:27:06        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\升级机型对应方法程序\刷机工具\中文国芯刷机工具\GXDOWNLOADERIII.EXE
2010-05-12 21:19:20        处理成功        未知木马        E:\中9\海尔修改工具2月11日修改版\海尔升级工具\海尔升级工具\ABS_FLASHER_V1.7.EXE        C:\WINDOWS\EXPLORER.EXE
2010-05-12 21:19:15        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9\海尔修改工具2月11日修改版\海尔升级工具\海尔升级工具\ABS_FLASHER_V1.7.EXE
2010-05-12 21:14:42        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9\海尔修改工具2月11日修改版\海尔升级工具\海尔升级工具\ABS_FLASHER_V1.7.EXE
2010-05-12 21:12:25        处理成功        Trojan.Win32.Agent.bq        C:\CMT.EXE        E:\中9升级工具\WX210\升级机型对应方法程序\刷机工具\中文国芯刷机工具\HIUPDATE.EXE
作者: wfy80617     时间: 2010-5-13 10:59
我朋友的电脑中了这个毒后!重装系统后过一会后电脑就会联不上网!任务栏会变成经典的样式!装微点主防和杀毒都不行,一直到现在都没把这毒清除干净!下360杀毒后杀了两个后好点!但现在只要打开硬盘上原来正常的文件就报有木马清除了也不行!微点杀毒 扫描时 报都不报有毒!
作者: Legend     时间: 2010-5-13 11:03
感谢楼主反馈!

请楼主将被报警文件连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。谢谢!
作者: wfy80617     时间: 2010-5-13 13:31
超版我已发送样本!我再传几张图片上来对比下



[ Last edited by wfy80617 on 2010-5-13 at 13:37 ]
作者: Legend     时间: 2010-5-13 15:07


  Quote:
Originally posted by wfy80617 at 2010-5-13 13:31:
超版我已发送样本!我再传几张图片上来对比下

[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=93b0e ...

请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。谢谢!
作者: yeahwsw     时间: 2010-5-14 11:40
感觉你是不是中奖了?
作者: Legend     时间: 2010-5-14 17:19
文件:CMT.EXE
分析结果:该文件为病毒文件,微点主动防御软件能有效拦截。
病毒名:Trojan.Win32.Agent.d

文件:HAIEREDITTOOLS.EXE
分析结果:该文件捆梆了病毒文件,运行后会秋放病毒文件并运行,微点主动防御能有效拦截。
病毒名:Trojan-Dropper.Win32.Agent.o

文件:ABS_FLASHER_V1.7.EXE
分析结果:该文件捆梆了病毒文件,运行后会秋放病毒文件并运行,微点主动防御能有效拦截。
病毒名:Trojan-Dropper.Win32.Agent.p

此主题暂做关闭处理,如有其他问题,请另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn