微点交流论坛

标题: 系统还原目录隐藏大量病毒！要是还原了系统会怎样？ [打印本页]

作者: snhao 时间: 2008-11-14 23:39 标题: 系统还原目录隐藏大量病毒！要是还原了系统会怎样？

2008-11-14 23:17:58 未处理: not-a-virus:AdWare.Win32.BHO.cjh C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP27\A0011611.exe/data0002 延期
2008-11-14 23:19:48 检测到威胁: Trojan-Downloader.Win32.Agent.anoeC:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020732.exe
                                                                                                               2008-11-14 23:19:48 检测到威胁: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020763.exe
                                                                                                               2008-11-14 23:19:48 未处理: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020732.exe 延期
                                                                                                                                                   2008-11-14 23:19:48 未处理: Trojan-Downloader.Win32.Agent.anoe C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020763.exe 延期
                                                                                                                                                         2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trep C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020770.dll
                                                                                                            2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trep C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020770.dll 延期
                                                                                                                                                   2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trgq C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020771.dll
                                                                                                            2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trgq C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020771.dll 延期
                                                                        2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.Magania.ajla C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020772.dll
                                                                                                            2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.Magania.ajla C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020772.dll 延期
                                                                                                                                                   2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.tpxf C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020773.dll
                                                                                                               2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.tpxf C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020773.dll 延期
                                                                                                                                                   2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.trqo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020782.exe
                                                                                                               2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.trqo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020782.exe 延期
2008-11-14 23:19:49 检测到威胁: Trojan-GameThief.Win32.OnLineGames.troo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020783.dll
                                                                                                            2008-11-14 23:19:49 未处理: Trojan-GameThief.Win32.OnLineGames.troo C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0020783.dll 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.anya C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021809.exe/ASPack
                                                                                                               2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.anya C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021809.exe/ASPack 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021810.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021810.exe 延期
                                                                                                                                                   2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021811.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021811.exe 延期
                                                                                                                                                   2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021812.exe
                                                                                                               2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021812.exe 延期
                                                                                                                                                   2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021813.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021813.exe 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021814.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021814.exe 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021816.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021816.exe 延期
                                                                                                                                                   2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021817.exe
                                                                                                               2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021817.exe 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021818.exe
                                                                                                            2008-11-14 23:19:52 未处理: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021818.exe 延期
                                                                        2008-11-14 23:19:52 检测到威胁: Trojan-Downloader.Win32.Agent.aokj C:\System Volume Information\_restore{848B6EDA-27F1-4230-8191-3CDC6A6C9990}\RP36\A0021819.exe

作者: Legend 时间: 2008-11-14 23:50
请楼主根据微点的【系统软件】->【进程启动日志】看看这些程序是否有运行过，如果有，请将这些程序和微点的技术注册信息(辅助功能->生成技术支持信息)发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: snhao 时间: 2008-11-15 00:00
程序未运行，目前系统正常。C:\System Volume Information是不允许访问的，我改了权限后才用卡巴查到的，访问这些程序时微点特征码也能报。

[ Last edited by snhao on 2008-11-15 at 00:06 ]

作者: threeswords 时间: 2008-11-15 10:59
建议楼主删除这些还原点，如果当前系统没问题的话，在当前系统上手动新建还原点

如果楼主系统还原的话，这些病毒如果以前是自动运行的，那就依然会自动运行，当然微点可以将其清除。

作者: Legend 时间: 2008-11-18 10:50
没有收到楼主发送的样本，请及时发送一下。

作者: yurong7777777 时间: 2008-11-19 08:12
既然如此，那还有什么还原

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn