Board logo

标题: 启动项有木马.hta进程,有文件,請版主查看 [打印本页]
作者: tandong     时间: 2007-6-13 18:16    标题: 启动项有木马.hta进程,有文件,請版主查看

C:\Documents and Settings\All Users\「开始」菜单\程序\启动下有木马.hta和.hta进程,未开IE就有2个IE进程
文件:   当您的朋友需要提取此文件时只需:
     匿名提取文件连接 http://pickup.mofile.com/3823811881814413  
     或登录Mofile,使用提取码 3823811881814413 提取文件
附件 1: mm.jpg (2007-6-13 18:16, 3.62 K,下载次数: 61)


作者: Legend     时间: 2007-6-13 18:33
请问楼主是否安装了微点,此过程中微点是否有报警信息,楼主可以将微点目录下的mp6文件发到: support@micropoint.com.cn上,我们具体为您分析一下。另外请问楼主微点的版本和操作系统的版本

注:发邮件时请把此帖子的链接一同发送,便于工作人员跟踪您的问题,及时为您解决问题。
作者: tandong     时间: 2007-6-13 19:05


  Quote:
Originally posted by Legend at 2007-6-13 18:33:
请问楼主是否安装了微点,此过程中微点是否有报警信息,楼主可以将微点目录下的mp6文件发到: support@micropoint.com.cn上,我们具体为您分析一下。另外请问楼主微点的版本和操作系统的版本

注 ...

微点的版本是到今早更新的測试版,系统的版本XP SP2的精简版

[ Last edited by tandong on 2007-6-13 at 21:48 ]
作者: Legend     时间: 2007-6-14 10:25
您的邮件已经收到,我们将尽快分析,谢谢楼主的反馈。
作者: Legend     时间: 2007-6-14 14:46
请楼主到微点【系统自启动信息】右键导出其他软件,然后将导出的文件发到support@micropoint.com.cn,请楼主将图中的两个程序发到vrius@micropoint.com.cn,我们具体分析测试。谢谢楼主的反馈。
作者: sunuc     时间: 2007-6-14 23:14
今天我才通过远程协助帮朋友删了这个,运行会下载网页上一个abc.exe的程序,没打开试过,不知道微点拦截不。。
作者: Legend     时间: 2007-6-15 02:40
请 sunuc 将您提到的程序发送到 virus@micropoint.com.cn ,我们具体分析测试一下。
作者: tandong     时间: 2007-6-15 07:30


  Quote:
Originally posted by Legend at 2007-6-14 14:46:
请楼主到微点【系统自启动信息】右键导出其他软件,然后将导出的文件发到support@micropoint.com.cn,请楼主将图中的两个程序发到vrius@micropoint.com.cn,我们具体分析测试。谢谢 ...

今早起动又多了一个,已发信箱了!咱老跟病毒木马有缘的,能给个长期的测试号嗎?也在某动漫論坛做版主,有多时是给朋友和网友查杀病毒的!

[ Last edited by tandong on 2007-6-15 at 07:36 ]
附件 1: mmmm.jpg (2007-6-15 07:30, 3.16 K,下载次数: 59)


作者: Legend     时间: 2007-6-15 07:43
谢谢楼主提供的反馈信息。
请您申请预升级,并在回复预升级E-mail的时候附上本帖的链接,谢谢。
http://bbs.micropoint.com.cn/showthread.asp?tid=1445
作者: tandong     时间: 2007-6-15 08:15


  Quote:
Originally posted by Legend at 2007-6-15 07:43:
谢谢楼主提供的反馈信息。
请您申请预升级,并在回复预升级E-mail的时候附上本帖的链接,谢谢。
http://bbs.micropoint.com.cn/showthread.asp?tid=1445

早申请了,没我份啊!
作者: Legend     时间: 2007-6-15 11:40
楼主的邮件没有收到,请楼主重新发到virus@micropoint.com.cn,谢谢楼主的反馈。
作者: tandong     时间: 2007-6-15 18:49


  Quote:
Originally posted by Legend at 2007-6-15 11:40:
楼主的邮件没有收到,请楼主重新发到virus@micropoint.com.cn,谢谢楼主的反馈。

发了,請查看,再收不了就重新发过!
作者: Legend     时间: 2007-6-15 18:52
谢谢您的反馈,由于此邮箱由专人负责接收,我会及时通知他,收到后我们会及时测试分析并给您回复。
作者: hortra     时间: 2007-6-16 16:11


  Quote:
Originally posted by tandong at 2007-6-15 08:15:

早申请了,没我份啊!

好像用微点的学生比较多啊
这伙人比较穷,但是比较爱研究
对未来的微点事业大有作用啊
我的测试版好像也快到期了
作者: tandong     时间: 2007-6-18 15:11


  Quote:
Originally posted by hortra at 2007-6-16 16:11:



好像用微点的学生比较多啊
这伙人比较穷,但是比较爱研究
对未来的微点事业大有作用啊
我的测试版好像也快到期了

跟你一样,我的也快到期了!到期能重装嗎?
作者: Legend     时间: 2007-6-18 15:21
此情况已经解决,请楼主等待升级。谢谢楼主反馈。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn