Board logo

标题: 是木马么?(解决) [打印本页]
作者: MJFW     时间: 2008-4-27 12:34    标题: 是木马么?(解决)

突然微点提示了有未知木马,是在SYSTEM32下的,按提示删了后,打开网页后和打开"我的电脑"都提示了图2的对话框.这个正常么,是误删杀了还是什么原因,要怎么处理才可以不再出现图2的情况,忘超版解答,先谢啦~

[ Last edited by Legend on 2008-5-6 at 17:38 ]
附件 1: 报毒图.jpg (2008-4-27 12:34, 30.81 K,下载次数: 45)


附件 2: 删后出现的问题图.jpg (2008-4-27 12:34, 9.13 K,下载次数: 22)


作者: Legend     时间: 2008-4-27 12:40
请楼主将病毒样本以及微点技术支持信息文件加密压缩后,发送到support@micropoint.com.cn邮箱。在邮件中简要说明情况,并注明解压密码和本帖链接。我们会有专门人员测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中,右键点击后选择“另存”即可。
3)发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77
作者: gudan     时间: 2008-4-27 16:18
外壳钩子,检查一下启动项应该就可以找到,删了就好了
作者: MJFW     时间: 2008-4-27 21:10
谢谢楼上热心的解答
作者: Legend     时间: 2008-5-3 13:11
请楼主将system32目录下的18A11.exe先加密压缩(密码:virus)发送到我们support@micropoint.com.cn 邮箱,然后将此文件删除试试。
作者: MJFW     时间: 2008-5-3 15:46
好的~谢谢超版~好像重启之后没有事了~



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn