标题: 恶意病毒，微点无能为力（经确认，是正常文件） [打印本页]

---

作者: xunbaolangzi007     时间: 2008-9-7 13:31    标题: 恶意病毒，微点无能为力（经确认，是正常文件）

文件名: oreans32.sys
路径: C:\Windows\System32\Drivers\oreans32.sys
描述: W32/Sdbot-CNF病毒安插的Rootkit .



5555已经被病毒肆虐过了......


还有这个病毒 imapi.exe ......  微点也没反应.....


[ Last edited by Legend on 2008-9-10 at 16:23 ]

---

作者: qingfeng_     时间: 2008-9-7 19:04
病毒没有危害计算机的动作微点是不杀的  上传的电子邮局让斑竹分析

---

作者: goodliubi     时间: 2008-9-8 08:29
既然不杀，这样看扫描功能还是必要了！但微点没有！

---

作者: Legend     时间: 2008-9-8 09:50
请楼主将“oreans32.sys”、“imapi.exe”压缩加密（密码设为：virus）后连同微点技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。

---

作者: images     时间: 2008-9-8 11:23
网络查询了下有的人说这个程序文件oreans32.sys属于ARP防火墙单机V4.0的驱动文件
参考：http://bbs.kingzoo.com/viewthrea ... p;extra=&page=2
oreans32.sys是Themida（一款软件加密工具）防止恶意破解的
参考：http://bbs.kafan.cn/thread-214032-1-1.html
楼主可以回忆下是否安装过上面提到的软件；
当然也有可能这个文件被感染过或者修改过，还是等待官方的定夺吧。

---

作者: gudan     时间: 2008-9-8 20:38
貌似themida的驱动

---

作者: Legend     时间: 2008-9-10 16:23
楼主反馈的 oreans32.sys 文件经微点分析确认，是正常文件。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn