微点交流论坛

标题: 可疑病毒--nod32启发报可疑变种，微点无反应 [打印本页]

作者: 青豆 时间: 2007-5-21 11:07 标题: 可疑病毒--nod32启发报可疑变种，微点无反应

维护一机器时发现的。

症状：机器会突然卡住，屏幕界面无任何刷新，所以的操作都无效。
包括按Windows键、调用任务管理器、按下大写键等均无反应。
从开机到卡住大概需要几分钟，不清楚是否和病毒有关。
机器赛扬1.7G，256M内存，64M显存，xp sp2，只有微点。

安装nod32扫描，在那台机器上同时发现了许多病毒和可疑变种
用微点查看自启动信息，发现有cnnic和baidu的插件，其它的不熟悉。
比如开机调用c:\windows\system32\ntup1.dll
已打包发送至virus@micropoint.com.cn

有意思的是两个后缀名为.jpg的文件也被nod32报可疑变种。

作者: 青豆 时间: 2007-5-21 11:09
这个c:\windows\system32\ntup1.dll就被nod32报可疑变种，已成功加载，微点无反应。

作者: Legend 时间: 2007-5-21 11:10
谢谢您对微点的支持，请您将微点目录下的mp6文件夹和系统自启动信息右击导出发送到support@micropoint.com.cn中，并说明一下您的情况，我们具体分析一下

作者: 青豆 时间: 2007-5-21 11:17
因为在维护时，机器总卡住，重启了很多次，很麻烦。
所以我将病毒从隔离区恢复后，直接用ghost重装了系统。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn