微点交流论坛

标题: 求助高手，快来看看怎么办啊?在线等！ [打印本页]

作者: redsnow09 时间: 2007-6-2 12:35 标题: 求助高手，快来看看怎么办啊?在线等！

开机微点提示：
木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
打开D盘提示：
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\0484.TXT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\LSASS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
D盘根目录下有一个autorun.inf.tmp文件，删除之后又重新出现。
打开C盘会出现：
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\0120.TXT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\LSASS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
并且C盘重新出现一个窗口。D盘根目录下有一个autorun.inf.tmp文件，删除之后又重新出现

作者: Legend 时间: 2007-6-2 12:54
楼主您好，手动删除autorun.inf文件，同时查看别的分区是不是也有这个文件，清理完之后重新启动机器就可以了。

作者: redsnow09 时间: 2007-6-2 13:04
autorun已经解决，打开C，D盘的症状已经消失
但是微点每次开机运行就要提示一个文件要删除，点击删除，过会提示删除不成功，延迟删除，下次开机还会如此。这有办法吗？

作者: Legend 时间: 2007-6-2 13:12
请问楼主具体提示是什么，你也可以看下程序生成日志中，要删除的这个文件是哪个文件生成的。

作者: aliu134 时间: 2007-6-2 13:13
安全模式下去删删！

作者: redsnow09 时间: 2007-6-2 13:25
延迟删除：C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\DOCUMENTS AND SETTINGS\1212\LOCAL SETTINGS...

作者: redsnow09 时间: 2007-6-2 13:38
开机微点提示：
木马名称:未知间谍软件
程序:
C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
点击删除，下次开机还是这样，究竟是不是病毒？还有怎么样添加信任，麻烦你们了，谢谢！

作者: Legend 时间: 2007-6-2 13:40
楼主请到程序生成日志中查看下不能删除的两个文件是由哪个程序生成的。

作者: redsnow09 时间: 2007-6-2 13:46
我没有发现这两个文件啊，就是说程序生成日志下没有这两个文件。

作者: Legend 时间: 2007-6-2 13:55
楼主请把您的微点目录下面的MP6文件夹和C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
一起打包发送到support@micropoint.com.cn,我们会测试分析下。
添加可信任程序是在安全防护与策略---程序行为实时监控策略---可信程序设置中添加即可。

作者: dick0606 时间: 2007-6-8 23:20
斑竹真负责，表扬一下，赫赫

作者: 408983504 时间: 2007-6-8 23:50
9494
甘尽责的班竹真是少啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn