Board logo

标题: 微点清楚木马失败,防火墙接着报mpsvc1.exe被修改 [打印本页]
作者: 大海孤舟     时间: 2006-9-12 13:15    标题: 微点清楚木马失败,防火墙接着报mpsvc1.exe被修改

时间        处理结果        木马名称        木马进程名        木马文件创建者
2006-09-12 12:50:32        杀木马失败        未知间谍软件        C:\DOCUMENTS AND SETTINGS\FANG\LOCAL SETTINGS\TEMP\SVCHOST.EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
防火墙接着报mpsvc1.exe被修改,此时没有升级,我就用防火墙把mpsvc1.exe给拦截了。我用ewido在C:\DOCUMENTS AND SETTINGS\FANG查出downloader.itbar和hijacker.agent两个木马。请问咋办?病毒把微点给感染了吗?要把微点卸载吗?
作者: 大海孤舟     时间: 2006-9-12 13:25
C:\DOCUMENTS AND SETTINGS\FANG\localsetings\temp里新出现两个0字节的文件,而且无法删除。名称分别是temp-ng-akyrk3mzvwci5f.tse和temp-ng-Gu49FLOzIkcj1zh.tse
作者: 大海孤舟     时间: 2006-9-12 13:26
怎么发啊?发什么啊?
作者: Legend     时间: 2006-9-12 13:30
请问您的操作系统是什么?是什么防火墙报mpsvc1.exe被修改?被什么程序修改? 微点的当前版本是什么? 现在微点是否能启动?请将 C:\DOCUMENTS AND SETTINGS\FANG\LOCAL SETTINGS\TEMP\SVCHOST.EXE  这个程序文件加密后发送到virus@micropoint.com.cn.谢谢您的支持!
作者: 大海孤舟     时间: 2006-9-12 13:50
操作系统是xpsp2,卡巴斯基反间谍防火墙报的,没有说被什么程序修改。当前版本是1.2.10457。微点还能运行,就是检查可疑程序没反映,可能重起会好用。C:\DOCUMENTS AND SETTINGS\FANG\LOCAL SETTINGS\TEMP\SVCHOST.EXE  这个程序文件我找不到,显示所有隐藏文件也找不到。我是在一个网站测网络速度时出现的这个事情。
作者: 大海孤舟     时间: 2006-9-12 13:55
诊断可疑程序又好用了,没有诊断出任何可疑程序
作者: Legend     时间: 2006-9-12 14:00
请将您测试网速的连接发送到virus@micropoint.com.cn,我们测试下,谢谢.
作者: 大海孤舟     时间: 2006-9-12 14:05
http://www.ttyyy.com/tool/tool1022.html
作者: my028     时间: 2006-9-14 15:21

还有这样的事啊



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn