微点交流论坛

标题: 微点竟然被恶毒破坏 [打印本页]

作者: winsam 时间: 2006-9-26 16:13 标题: 微点竟然被恶毒破坏

今日遇一木马、利用了此程序drwtsn32.exe。还不断响explorer.exe程序作攻，微点报成功删除，但后微点报错自动退出。卡巴也不断阻隔，最后竟自动重启。本人有用保护卡，马上恢复，但发觉启动项多了一项%systemroot%\system32\dumprep 0 -k 这是我用保护卡保存时没有的一项，真不明保护卡也不能彻底还原，有谁知此启动项的用意吗？

作者: Legend 时间: 2006-9-26 16:17
请问您的操作系统版本？
微点的具体版本是多少？
微点的具体报警信息是什么？
请把您的这个文件压缩发到virus@micropoint.com.cn我们具体测试分析下

作者: 一个人的旅行 时间: 2006-9-26 16:18
dumprep.exe是微软Windows XP操作系统的一部分，记录出现错误的程序信息。当一个程序出现错误时，该程序发送相关错误信息到微软。该程序不是纯粹的系统进程，安装是为了第三方使用。

作者: winsam 时间: 2006-9-26 16:31

Quote:

Originally posted by 一个人的旅行 at 2006-9-26 04:18 PM:
dumprep.exe是微软Windows XP操作系统的一部分，记录出现错误的程序信息。当一个程序出现错误时，该程序发送相关错误信息到微软。该程序不是纯粹的系统进程，安装是为了第三方使用。

这个我明白，我不明的是保护卡还原后，为何系统还会有记录出错信息。

作者: Legend 时间: 2006-9-26 16:38
请将您测试的木马,压缩后发到virus@micropoint.com.cn.谢谢.

作者: winsam 时间: 2006-9-26 16:55

Quote:

Originally posted by Legend at 2006-9-26 04:38 PM:
请将您测试的木马,压缩后发到virus@micropoint.com.cn.谢谢.

不好意思、我已恢复掉了。我感觉是在BT时或看了BT下的电影时给黑客值入，当时所有杀软都没提示、系统变缓慢，在重启后杀软才发现的。待我观察证实后再给样本！

作者: 微点专家 时间: 2006-9-26 21:32
挺吓人的。希望微点能解决！！！

作者: kukui 时间: 2006-10-21 11:53
微点不是万能,,,

作者: humps 时间: 2006-12-28 11:26
但没有微点是万万不能的

作者: david1126103 时间: 2006-12-28 13:04
楼主最关键的没说，
微点报错自动退出，报的什么错？很关键

作者: watt007wh 时间: 2006-12-29 09:25
应该有日志看看吧，微点的，系统的，都找找

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn