微点交流论坛

标题: 又出新病毒，微点完全失效。 [打印本页]

作者: 乖仔 时间: 2009-4-10 23:56 标题: 又出新病毒，微点完全失效。

一朋友向我求救，说是中了毒。现像是多了很多CMD.exe和IE进程，系统很慢，而且这些进程越来越多，系统也越来越慢。而在进程管理中，这些进程的CPU占有率都是0！

其微点版本已更新到4月10日的。

本以为是个老病毒微点应该可以杀查，结果确没有查得出来，而且在其不断新增进程运行时，微点也没有反应。

朋友是在1年多2年前经我推荐开始用微点的，现在也是付费用户。

经我分析，该病毒可能是绕过了微点，使用远程注入代码或值入进程的方式动作，因为这些CMD等进程都是正常的系统程序。

作者: Legend 时间: 2009-4-11 00:30
请楼主将病毒样本以及微点技术支持信息文件加密压缩后，发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况，并注明解压密码和本帖链接。我们会有专门人员测试分析，并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中，右键点击后选择“另存”即可。
3)发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

作者: zhuqilh 时间: 2009-4-11 09:37
有点担心了静待佳音吧

作者: HomeSGerMine 时间: 2009-4-11 15:11
难得一个病毒可以过微点的，你看看其他的杀软，过他的数都数不清啊！

作者: lixuelin1015 时间: 2009-4-12 08:57
很正常黑客没有用心只要用心微点就跨了

作者: weidianfs 时间: 2009-4-12 09:51
希望微点越来越完善，越来越强大！

作者: hljking 时间: 2009-4-12 22:28
微点是很好很强大, 瑞星是很黄很暴戾

作者: 御剑临风. 时间: 2009-4-13 02:48
很正常黑客没有用心只要用心微点就跨了 [/quote]
不见得吧！过卡巴的病毒少吗？也没见他垮啊！

作者: 御剑临风. 时间: 2009-4-13 02:49
而且过微点很麻烦的。一般现在的方法是不行的。

作者: 乖仔 时间: 2009-4-13 11:16
病毒不懂是哪个啊。。该病毒看起来很像是个很老的病毒，原本以为微点应该死可以杀的。

我今天特的来朋友家看了，该病毒的特征是：
1、系统运行后，大概过了几分钟就开始随机的运行系统中的正常程序，如CMD.exe，ping.exe，find.exe，IE等等，而且是以system身份运行的。有些进程不停的创建、退出。
2、除了不停的运行系统中正常的程序，同时该病毒也将一些正常的程序复制为一个新文件再运行，如把ping.exe改成EXPLOER.exe，cmd.exe改成systen.exe，存在windows\system32文件夹下。
3、不停的创建和退出进程，使进程数越来越多。

4、创建的进程不占用CPU资源，查看进程管理，CPU占用都是0，没有变化

按规则这病毒应该绝对查得出才是，但现在却一点反应都没有，估计是绕过了微点。最关键的是不知该死病毒原身在哪里？是不是微点有文件被破坏了需要重装？

这台机原来是装有360和微点一起的，都查不出该病毒，而后来以为是360有问题就删除了，只留下微点，也查不出。

[ Last edited by 乖仔 on 2009-4-13 at 11:50 ]

作者: 乖仔 时间: 2009-4-13 11:29
上网查了一下，发现这个贴子反应的也是这个病毒
http://help.360.cn/index.php?c=h ... 06&tid=23285701

作者: Legend 时间: 2009-4-16 15:34
由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn