标题:
发现木马总是延时删除
[打印本页]
作者:
wsqlxh
时间:
2008-7-24 21:56
标题:
发现木马总是延时删除
两天了。
木马名Trojan-Downloader.Win32.Agent.aeul
木马进程名C:\WINDOW\SYSTEM32\MMC.EXE
每次开机都延时删除
作者:
Legend
时间:
2008-7-24 22:02
谢谢您的反馈,请把您的被报警的文件导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到
support@micropoint.com.cn
我们具体测试分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
作者:
wsqlxh
时间:
2008-7-24 22:05
标题:
补充
这个进程还每几秒钟就试图访问远端地址,
同时结束不了mmc.exe进程。
救命啊
作者:
Legend
时间:
2008-7-24 22:11
建议您按照2楼方法发送相关文件我们具体分析,或者请加入微点软件技术交流群:1471553联系在线管理员帮您具体分析。
作者:
wsqlxh
时间:
2008-7-24 22:39
谢谢版主及时回复。
被报警的文件导出连同微点软件辅助功能-生成技术支持信息已发过去了
被报警的文件我是在C盘里找的,不知道有没找错
作者:
Legend
时间:
2008-7-24 22:41
谢谢反馈,收到后我们会具体测试分析。
作者:
wsqlxh
时间:
2008-7-28 14:58
好几天还是不行,系统文件mmc.exe被破坏,设备管理器打不开,只好下了个360专杀大全,把木马杀了,但是被木马修改的系统文件mmc.exe被删除了,设备管理器还是打不开。
刚买的家庭版啊,希望微点加油,做得更好
作者:
wsqlxh
时间:
2008-7-28 15:07
从别的电脑上考了个mmc.exe搞定了。
不知道微点什么时候解决
能在木马修改文件之前消灭它
就不会这样了
作者:
Legend
时间:
2008-7-28 15:08
请楼主联系我们的在线管理员(QQ:466248167或383154254),让他帮您具体看下。
作者:
gudan
时间:
2008-7-28 15:27
替换mmc微点会报警的
附件 1:
1.PNG
(2008-7-28 15:27, 17.18 K,下载次数: 76)
作者:
wsqlxh
时间:
2008-7-29 10:37
Quote:
Originally posted by
gudan
at 2008-7-28 15:27:
替换mmc微点会报警的
可能要先把原来的文件及相关的东西删除了才行
我是系统中已没有mmc文件了再考进去的
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
1.PNG (2008-7-28 15:27, 17.18 K,下载次数: 76)
