标题: 【关注中...】未知后门程序,360查不出来的木马 [打印本页]

---

作者: guojing075     时间: 2007-8-16 17:11    标题: 【关注中...】未知后门程序,360查不出来的木马

今天微点老弹出


"木马名称:未知后门程序
程序:
C:\WINDOWS\SYSTEM32\INETSRV\IISW3ADM.DLL.NEW
是木马程序!
已成功阻止其运行,是否要删除此文件?"


但是,点永久删除或永久不删除还是照样弹出来,那个文件是个IIS网站服务,我昨天装的时候还好好的,用的系统盘装的IIS6.0,今天升级了微点,又重装一遍网站IIS,(因为IIS上次中过毒,是我下了个水印组件造成的,但微点提示已经删除了,而且以后还用过2天,都是好的..)今天升级后就不好了..

根据提示:
木马文件创建者C:\WINDOWS\SYSTEM32\WINLOGON.EXE
这个文件在进程里是系统启动的..system
WINLOGON.EXE已传样本~

【下载WINLOGON.EXE和IISW3ADM.DLL样本】


我用360安全卫士查了报也没病毒...

怎么回事?一直弹了一天了...无\语

[ Last edited by guojing075 on 2007-8-17 at 09:16 ]

---

作者: guojing075     时间: 2007-8-16 17:22
帮帮我吧~~

---

作者: dsl5     时间: 2007-8-16 17:35
发送样本给微点分析是否误杀,同时附带本帖连接!

---

作者: guojing075     时间: 2007-8-16 17:37
已发送和附件

---

作者: Legend     时间: 2007-8-16 17:42
从楼主提供的信息初步分析，是楼主的IISW3ADM.DLL感染了病毒，因为操作系统有自动恢复重要系统文件的功能，所以创建者是C:\WINDOWS\SYSTEM32\WINLOGON.EXE，WINLOGON.EXE进程是恢复系统文件的进程。请楼主将C:\WINDOWS\SYSTEM32\INETSRV\IISW3ADM.DLL文件和微点的mp6目录（先拷贝到桌面然后压缩）压缩一起发到support@micropoint.com.cn，我们具体分析一下。请楼主在邮件中附带本链接，便于跟踪解决您的问题。

---

作者: guojing075     时间: 2007-8-16 17:45
OK!!!附件已重新编辑过,已安要求全部上传

---

作者: guojing075     时间: 2007-8-16 18:33
已安要求全部上传
望回复

---

作者: Legend     时间: 2007-8-16 18:36
谢谢楼主的反馈，收到您的邮件后我们会具体测试分析，并给您回复结果。

---

作者: guojing075     时间: 2007-8-17 09:10
谢谢,关注中...

---

作者: guojing075     时间: 2007-8-17 09:13
还有,那个IIS组件相关文件我用系统安装盘重新装了N遍,删了又装,装了又删,还是报未知后门程序,
已成功阻止其运行,是否要删除此文件?,不管怎样选,还是弹

---

作者: guojing075     时间: 2007-8-17 09:18
关注中...

---

作者: newairplane     时间: 2007-8-28 10:33    标题: 对

我的微点也把IISW3ADM.DLL 报成是未知后门病毒

---

作者: newairplane     时间: 2007-8-28 10:44
我的系统是windows2003 datacenter edition build 3790

---

作者: Legend     时间: 2007-8-28 10:50

Quote:

Originally posted by newairplane at 2007-8-28 10:33: 我的微点也把IISW3ADM.DLL 报成是未知后门病毒

请楼主将报警文件以及微点安装目录下的mp6目录复制到桌面后压缩发送到support@micropoint.com.cn，我们会有专业人员分析测试，发送邮件时请复制本帖链接，便于我们跟踪处理，谢谢。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn