微点交流论坛

标题: 洒家中了一个怪病毒，会不时自动放音乐，浏览器关了也在放，微点没有报警。 [打印本页]

作者: Rybka 时间: 2008-3-31 15:46 标题: 洒家中了一个怪病毒，会不时自动放音乐，浏览器关了也在放，微点没有报警。

洒家中了一个怪病毒，会不时自动放音乐，浏览器关了也在放，微点没有报警。
请大侠指点。

作者: 一个人的旅行 时间: 2008-3-31 15:49
恶意程序吧，有样本吗?

作者: Legend 时间: 2008-3-31 15:53
请楼主将该样本以及微点的“生成技术支持信息”（辅助功能>生成技术支持信息）压缩发送至virus@micropoint.com.cn,发送邮件时请复制本帖连接便于我们跟踪处理，发送完邮件后，请将邮箱短消息发给我，谢谢。

作者: Rybka 时间: 2008-3-31 15:57
问题是洒家不知是哪个文件出了岔子，任务管理器都看了，无从察起啊，而且这种状况出现的频率无法掌握，每隔一段时间就发作一次，令人无从下手啊, 洒家实在无能为力.

作者: Rybka 时间: 2008-3-31 16:17
问题是不是在这里？
内存文件: C:\WINDOWS\system32\oleaut32.dll 在: 2008-3-31 16:14:05日后被修改为:550912字节
内存文件: C:\WINDOWS\system32\RICHED20.DLL 在: 2008-3-31 16:14:05日后被修改为:431616字节
内存文件: C:\WINDOWS\system32\urlmon.dll 在: 2008-3-31 16:14:05日后被修改为:1152000字节
内存文件: C:\WINDOWS\system32\wininet.dll 在: 2008-3-31 16:14:05日后被修改为:824832字节
内存文件: C:\WINDOWS\system32\browselc.dll 在: 2008-3-31 16:14:05日后被修改为:51200字节
内存文件: C:\WINDOWS\Explorer.EXE 在: 2008-3-31 16:14:05日后被修改为:976896字节
内存文件: C:\WINDOWS\system32\webcheck.dll 在: 2008-3-31 16:14:05日后被修改为:232960字节

作者: Rybka 时间: 2008-3-31 16:23
应该不是，文件修改时间是在发作之后。应该不会是恶性病毒吧？

作者: Legend 时间: 2008-3-31 17:15
请楼主先将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送给我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

也请您直接联系我们在线管理员（QQ:466248167），让他在线给您分析一下，在联系他时，请您附上此贴链接和您的ID.

作者: simonfour 时间: 2008-3-31 22:36
好象是伪web反病毒差件，会在system32 下生成sochost.exe，线成插如iexplore和explorer，后台浏览网站，播放声音！！

作者: terminus 时间: 2008-4-1 14:13
我想要个样本,老天就成全我吧!

作者: 木头 时间: 2008-4-1 15:34
真的是有高人啊

作者: Legend 时间: 2008-4-3 12:19
请楼主及时加群联系我们在线管理员（QQ:466248167或383154254），让他们在线协助您分析一下。请在联系我们管理员时，告诉他帖子链接和您的论坛ID。

作者: Legend 时间: 2008-4-11 15:43
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn