微点交流论坛

标题: 微点！拽！ [打印本页]

作者: QQ289173110 时间: 2007-12-10 23:26 标题: 微点！拽！

父亲笔记本江民过期了，没有杀毒软件，遭到U盘AUTO.EXE侵袭

74个病毒，随后母亲U盘感染，父亲U盘感染。。。我在笔记本装了微点。。全办了。。2个U盘也搞定！
不说啥了。。自动全干掉了。。不像原始杀软老牛般的扫描！
并且没有升级最新版本（12.02最后更新）
时间处理结果木马名称木马进程名木马文件创建者
2007-12-10 22:48:15 处理成功 Trojan.Win32.Genetik.dwz H:\AUTO.EXE
2007-12-10 22:44:35 处理成功 Trojan.Win32.Genetik.dwz H:\AUTO.EXE
2007-12-10 22:42:44 处理成功 Trojan.Win32.Genetik.dwz F:\AUTO.EXE
2007-12-10 22:36:52 处理成功未知木马 C:\WINDOWS\SYSTEM32\MSPRINT32D.DLL C:\WINDOWS\CBRGQA.EXE
2007-12-10 22:36:51 处理成功未知木马 C:\WINDOWS\MSPRINT32D.EXE C:\WINDOWS\CBRGQA.EXE
2007-12-10 22:36:51 处理成功未知木马->Backdoor.Win32.Harvester.2005.b C:\WINDOWS\CBRGQA.EXE C:\WINDOWS\MSPRINT32D.EXE
2007-12-10 22:35:57 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\WINDOWS\UMEYYX.EXE C:\WINDOWS\NVDISPDRV.EXE
2007-12-10 22:34:15 处理成功 Trojan-PSW.Win32.OnLineGames.yod C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\CS0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:34:07 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\SYSTEM32\K11972971219.EXE
2007-12-10 22:34:07 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\CMDBCS.EXE
2007-12-10 22:34:04 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\SYSTEM32\K119729712311.EXE
2007-12-10 22:34:04 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\MSCCRT.EXE
2007-12-10 22:33:23 处理成功 Trojan-PSW.Win32.Lmir.com C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:33:22 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\DBGHLP32.DLL C:\WINDOWS\SYSTEM32\K11972971176.EXE
2007-12-10 22:33:22 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\DBGHLP32.EXE
2007-12-10 22:33:18 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\AVPSRV.DLL C:\WINDOWS\SYSTEM32\K11972971154.EXE
2007-12-10 22:33:17 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\AVPSRV.EXE
2007-12-10 22:33:11 处理成功 Trojan-PSW.Win32.Lmir.com C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\CQ0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:33:02 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:48 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\PTSSHELL.DLL C:\WINDOWS\SYSTEM32\K119729713016.EXE
2007-12-10 22:32:48 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729713016.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:47 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:36 处理成功  C:\WINDOWS\SYSTEM32\792405C6.EXE C:\WINDOWS\SYSTEM32\N1197297147K.EXE
2007-12-10 22:32:35 处理成功  C:\WINDOWS\SYSTEM32\N1197297147K.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:35 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MHIFMR4N\E47E57844EF30AB4[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:35 处理成功  C:\WINDOWS\124327WL.DLL C:\WINDOWS\SYSTEM32\K119729712815.EXE
2007-12-10 22:32:34 处理成功  C:\WINDOWS\SYSTEM32\K119729712815.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:34 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\CS0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:34 处理成功  C:\WINDOWS\SYSTEM32\MSPRINT32D.DLL C:\WINDOWS\SYSTEM32\K11972971208.EXE
2007-12-10 22:32:33 处理成功  C:\WINDOWS\SYSTEM32\K11972971208.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:33 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\QQSG[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL

[ Last edited by QQ289173110 on 2007-12-10 at 23:27 ]

作者: QQ289173110 时间: 2007-12-10 23:26
2007-12-10 22:32:33 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\CQ0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\PTSSHELL.DLL C:\WINDOWS\SYSTEM32\K119729713016.EXE
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\K119729713016.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:31 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\HUAXIA[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:31 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\WINDOWS\SYSTEM32\K119729712613.EXE
2007-12-10 22:32:31 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:30 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\QQHX[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:30 处理成功未知间谍软件->Backdoor.Win32.PcClient.arm C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\WINDOWS\SYSTEM32\K11972971197.EXE
2007-12-10 22:32:29 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:29 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\DH0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:29 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\SYSTEM32\K119729712311.EXE
2007-12-10 22:32:28 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712311.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:28 处理成功未知后门程序->Worm.Win32.Vikings.ahc C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\WL0618[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:28 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\UPXDND.DLL C:\WINDOWS\SYSTEM32\K119729712210.EXE
2007-12-10 22:32:27 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712210.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:27 处理成功未知间谍软件->Backdoor.Win32.PcClient.arm C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\WINDOWS\SYSTEM32\K11972971197.EXE
2007-12-10 22:32:27 处理成功未知后门程序->Worm.Win32.Vikings.aha C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\ZT0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:27 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:26 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\SYSTEM32\K11972971219.EXE
2007-12-10 22:32:26 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971219.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:26 处理成功未知后门程序->Worm.Win32.Vikings.agy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\JH0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:25 处理成功未知后门程序->Worm.Win32.Vikings.agx C:\WINDOWS\SYSTEM32\DBGHLP32.DLL C:\WINDOWS\SYSTEM32\K11972971176.EXE
2007-12-10 22:32:25 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971176.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:25 处理成功未知后门程序->Worm.Win32.Vikings.agw C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\DH3[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:24 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\AVPSRV.DLL C:\WINDOWS\SYSTEM32\K11972971154.EXE
2007-12-10 22:32:24 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971154.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:24 处理成功未知后门程序->Worm.Win32.Vikings.agu C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MHIFMR4N\TL0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:23 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\KVSC3.DLL C:\WINDOWS\SYSTEM32\K11972971143.EXE
2007-12-10 22:32:23 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971143.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:23 处理成功未知后门程序->Worm.Win32.Vikings.ags C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\QJ0617[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\MY0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序->Worm.Win32.Vikings.agr C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\MH0618[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\GENPROTECT.DLL C:\WINDOWS\SYSTEM32\K11972971132.EXE
2007-12-10 22:32:21 处理成功未知后门程序->Worm.Win32.Vikings.agp C:\WINDOWS\SYSTEM32\K11972971132.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:21 处理成功未知后门程序->Worm.Win32.Vikings.ago C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYLOADER.EXE C:\WINDOWS\SYSTEM32\K11972971111.EXE
2007-12-10 22:32:21 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971111.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:20 延时删除未知后门程序 C:\WINDOWS\SYSTEM32\1707E7B.DLL C:\WINDOWS\SYSTEM32\792405C6.EXE
2007-12-10 22:32:19 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:18 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\792405C6.EXE
2007-12-10 22:32:15 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\WINDOWS\SYSTEM32\K119729712613.EXE
2007-12-10 22:32:14 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:09 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-12-10 22:32:09 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\MPPDS.EXE

作者: janneydyr 时间: 2007-12-10 23:33
牛！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

作者: QQ289173110 时间: 2007-12-10 23:34
唯一不足就是。。流氓软件全部留在电脑。。不过用360干掉了10个

作者: qq5201314 时间: 2007-12-10 23:43
中了那么病毒,微点牛,你父亲也挺牛的了,哈哈!!

作者: 涯遇 时间: 2007-12-11 00:14
真牛，能中那么多！！！

作者: QQ289173110 时间: 2007-12-11 19:32
u盘病毒自动下载的。。。30分钟电脑就这么多了

作者: 比恩 时间: 2007-12-11 19:50
不知道是不是我中的病毒比较特别，用微点在安全模式下也没有清除掉啊。

作者: lyxliyuxin 时间: 2007-12-11 19:59
不行简直是垃圾看杀毒软件大小就知道了，别用了
着是谁说的话，，，我请问是抢手还是瑞星老总派你来的，看看你说的话，太不负责人了，
知道瑞星是谁创办的不？是谁一手给创办的不
就是微点老总刘旭````
瑞星老总把人家微点封杀了，你知道为什么？
是人家微点的技术在全世界创新的最强悍，主动防御

瑞星勾结政府的人，陷害刘旭，封杀微点，把微点占领中国市场，人家刘旭当时创办微点缺钱，找了个合作伙伴，就是现在瑞星的老总，那比背信弃义，把人家给害了，把瑞星占为己有```

现在人家微点老总刘旭就是赌着口气``

现在所有的杀软全是特征码查杀，，，，有了病毒原内部资料，然后对比查杀``现在黑客就算是个学黑客的超级菜鸟，去黑客网站学个免杀```就可以过现在的杀软````

瑞星勾结贪官，，，人家微点把原资料给杀软鉴定中心送去```，妈的比了 ``鉴定中心把微点原标本给到了瑞星老总手里```那比直接来了个解抛````

所以现在2008瑞星才有了主动防御```不过垃圾始终是垃圾 ``主动防御一塌糊涂```根本没有领会到中心思想```

微点最大的好处是上手 ``一安装 ``直接全部设置到位```菜鸟用户享福了```高手也不用动手了```

人家查杀的方式是```看所有软件 ``哪个不首规矩``直接杀```

就像有一间房子```安有防盗门``小偷根本进不去 ``就会翻窗户````这样 ``就被微点给查杀了``

现在的国内病毒```还有国外的``就是修改用户IE主页```修改注册表，磁盘大量的繁殖```破坏机器系统 ``等等````

只要违归``一条```就滚出计算机```

你楼上的知道个P````主动防御不需要病毒库````直接监视```

现在那些更新的杀软```全部效仿微点```来个主动防御```

求都不顶```我试验过````

黑客爱号着``随便加个壳````你电脑就算把杀毒软件安齐全```也求都不顶 ``因为一加壳```病毒内部发生变化```杀毒软件就查不找了````

滚吧```

我爱国```当然憎恨这种垃圾

作者: norman6810 时间: 2007-12-11 20:02
那还不把样本上报啊？

作者: qq5201314 时间: 2007-12-11 21:10

Quote:

Originally posted by 比恩 at 2007-12-11 19:50:
不知道是不是我中的病毒比较特别，用微点在安全模式下也没有清除掉啊。

真的很特别，你中的毒能让微点在安全模式下启动，能传给我吗？？谢谢了！！！

作者: newduba 时间: 2007-12-11 21:32
呵呵，这种感觉就是爽啊！

作者: 缘如水 时间: 2007-12-11 21:33
上网还是要注意一些啊

作者: 等到破晓 时间: 2007-12-12 10:24
真不错，呵呵

作者: 时尚之域 时间: 2007-12-12 10:31
不服不行啊

作者: 雷雨 时间: 2007-12-12 13:17
现在上网不小心不行啊，到处都是病毒郁闷啊

作者: QQ289173110 时间: 2007-12-12 18:38
U盘病毒。。不是网上的。。。

作者: 雷雨 时间: 2007-12-13 12:39
那么多病毒，晕呵呵

作者: norman6810 时间: 2007-12-13 12:40

Quote:

Originally posted by QQ289173110 at :
U盘病毒。。不是网上的。。。

最初还不是来自于网上的！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn