微点交流论坛

标题: 出问题了 [打印本页]

作者: hds_ss 时间: 2010-7-5 15:28 标题: 出问题了

今天下了一外挂,打开后杀软告警后
打开QQ就出如上时间             病毒名称                                 处理结果病毒路径/木马地址
2010/07/05 14:42:18 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 14:59:26 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 14:59:50 Trojan-PSW.Win32.OnLineGames.a       对象未找到    C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\DNA.BAK
2010/07/05 14:59:51 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 14:59:59 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 15:00:24 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 15:01:02 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 15:01:45 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32\MSIMG32.DLL
2010/07/05 15:02:27 Virus.Win32.CMT.d                        清除成功 E:\工具软件\迅雷5.9.14.1246 5.9去广告绿色终极版\THUNDER\PROGRAM\THUNDER.EXE
2010/07/05 15:04:03 Trojan-PSW.Win32.OnLineGames.b       删除失败 C:\WINDOWS\SYSTEM32

现在又不能上QQ,没办法让你们远程,怎么办?

作者: hds_ss 时间: 2010-7-5 15:29
主防又没报警

作者: hds_ss 时间: 2010-7-5 15:32

基本打开一个程序,都会出如上告警

[ Last edited by hds_ss on 2010-7-5 at 15:33 ]

作者: Legend 时间: 2010-7-5 15:35
感谢楼主的反馈!
楼主是什么操作系统？
您微点杀毒软件和微点主动防御软件具体是什么版本？（杀毒：其他--关于）（主防：辅助功能--关于）【请您将具体的微点版本信息给我们复制给我们看下】
并请您将微点杀毒软件报警文件(外挂安装包或者下载链接)加密（密码virus）连同微点杀毒软件扫描日志(微点杀毒软件主界面--日志---扫描日志---右键选择导出所有日志)压缩一起发送到virus@micropoint.com.cn邮箱，随信请您附带本帖连接，便于我们具体的进行测试分析。[建议请您将QQ软件重装进行测试]

[ Last edited by Legend on 2010-7-5 at 17:08 ]

作者: fewfwef 时间: 2010-7-5 15:40
问题好复杂，楼主还是将外挂那游戏让微点分析下。

作者: hds_ss 时间: 2010-7-5 15:47
微点杀毒软件预升级
程序版本： 1.2.10582.0211
特征版本： 2.1.21788.100705
升级时间： 2010-07-05 12:21:40

版权所有 (C) 2005-2010 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

微点主动防御软件预升级
程序版本： 1.2.10581.0305
特征版本： 1.6.1536.100705
更新时间： 2010-07-05 12:08:36

版权所有 (C) 2005-2009 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn
网址：http://www.micropoint.com.cn

作者: Legend 时间: 2010-7-5 15:51
感谢您的进一步反馈，请您按照4楼的方法并连同微点主防的技术支持信息【微点主界面---辅助功能----技术生产信息导出】一起发送到virus@micropoint.com.cn邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: hds_ss 时间: 2010-7-5 15:57
已发了,你们收一下,我是不是在线等

作者: fewfwef 时间: 2010-7-5 15:59
分析需要时间的

作者: Legend 时间: 2010-7-5 15:59
感谢您对微点的支持和关心，您反馈的问题我们需要具体的进行分析，请您耐心等待。

作者: hds_ss 时间: 2010-7-5 16:32
那我只好重新安装操作系统了,那样现场就没了

作者: hds_ss 时间: 2010-7-5 16:35
我现在没办法正常使用呀,每次操作都报毒

作者: fewfwef 时间: 2010-7-5 16:40
楼主最好能保留现场，这样能微点才能准确的分析问题

作者: hds_ss 时间: 2010-7-5 16:46
把微点杀软关了,微点主防报了,把msimg32.dll 给删除了,还有没办法重新安装QQ,提示没有找到MSIMG32.DLL,因些这个应用程序未能启动.重新安装应用程序可能会修复此问题

作者: weiweijiji 时间: 2010-7-5 16:47
实在不行就是能重装了楼主

作者: meihaosuda 时间: 2010-7-5 16:55
支持楼主重装，简单快捷。

作者: hds_ss 时间: 2010-7-5 17:45
管管,我要不要保护现场呀?你讲一下呀!但要保护现场,你可要快点帮我解决呀

作者: Legend 时间: 2010-7-5 17:49
我们已经短消息回复楼主，请您注意查收，并请您使用短消息里面的方法进行处理，如有其他问题，请您及时的联系我们。

作者: HONEY0806 时间: 2010-7-8 16:32
汗直接下载一个或者从别的电脑拷贝一个相同版本的msimg32.dll 到你的电脑system32下不就行了么

作者: xfdb138 时间: 2010-7-11 20:27
重装系统也没用

作者: hazell 时间: 2010-7-16 01:07
打酱油

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn