微点交流论坛

标题: 今天一开机爆了未知木马 [打印本页]

作者: diannao6051 时间: 2008-6-22 11:53 标题: 今天一开机爆了未知木马

今天一开机爆了未知木马
时间处理结果木马名称木马进程名木马文件创建者
2008-06-22 11:31:58 处理成功未知木马 C:\WINDOWS\HELLBOY\HELLBOYMAIN.EXE D:\PROGRAMS\KUGOU2008\KUGOO.EXE

微点自启动信息:

程序名称启动方式程序说明全路径启动信息

Beep.sys 驱动其他软件 C:\WINDOWS\system32\drivers\beep.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP

[ Last edited by diannao6051 on 2008-6-22 at 11:55 ]

作者: Legend 时间: 2008-6-22 12:18
请楼主把提供一下以下信息：
1. 文件：
  C:\WINDOWS\HELLBOY\HELLBOYMAIN.EXE
  D:\PROGRAMS\KUGOU2008\KUGOO.EXE
  C:\WINDOWS\system32\drivers\beep.sys
2. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。

注：1) 按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中，右键点击后选择“另存”，若报警提示删除，请先选择不删除，压缩后再处理。
2)发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: 反黑先锋 时间: 2008-6-23 09:49
微点报的没错

作者: simonfour 时间: 2008-6-23 16:41
我上次KUGOO也被微点报了毒，不知道是KUGOO被感染了还是就是KUGOO自己下的！！！！！！

作者: snhao 时间: 2008-6-23 19:46
用酷狗听歌遭遇恶意木马地狱男爵HellBoy
http://bbs.micropoint.com.cn/showthread.asp?tid=35704

作者: 微点卫士 时间: 2008-6-24 10:59
楼主的动词用的好啊，我要学习借鉴下。

作者: Legend 时间: 2008-6-24 16:06
没有收到楼主发送的邮件，请楼主重新发送一下。

作者: liushilong 时间: 2008-7-13 09:12
KUGOO也有木马，太不可思议了

作者: 东山农民 时间: 2008-7-13 16:01
学习借鉴下。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn