微点交流论坛

标题: 在电脑已感染病毒的情况下再安装微点，但微点启动失败怎么办？ [打印本页]

作者: safeage 时间: 2009-7-17 16:41 标题: 在电脑已感染病毒的情况下再安装微点，但微点启动失败怎么办？

同上。。

作者: Legend 时间: 2009-7-17 16:44
请楼主尝试在安全模式下安装试试，如果依然不行在可以上QQ的情况下联系我们的在线客服帮您看下

QQ：383154254 466248167

作者: safeage 时间: 2009-7-17 17:17
非常感谢超版的及时回答
电脑情况是这样的,刚开始我是打印一张网页时(确信是安全的网页),结果360报加壳程序,我以为是误报,就放过了.可一下子就出现问题了,360自动退出了,再打开360打不开了,知道是中病毒了,所以赶快装上微点,微点能正常安装,但重启后发现微点没有启动,手动启动,微点提示启动失败.没办法,再装上比特梵德,可问题跟微点一样,还是无法启动,任务管理器有好几个可疑进程,有些结束不了.后来想到可以修复360,打开360修复网站,下载360顽固木马专杀大全,刚开始打开它马上又自动关闭,试了好几次,360顽固木马专杀大全终于可以正常运行了.查了好多病毒木马.把以前的微点卸载,再又重装微点.微点开机就可以正常启动了.比特梵德提示卸载了.由于无法找到病毒样本,所以不好上报,只能看到360顽固木马专杀大全日志(部分),发上来看看.

作者: Legend 时间: 2009-7-17 17:19
感谢您及时反馈，如果目前还有问题您可以继续提出，我们会帮助您解决问题。

作者: safeage 时间: 2009-7-17 17:19
Local time : 2009-07-17 16:28:55

反查开始

替换文件C:\WINDOWS\system32\userinit.exe

名称:Trojan.Win32.thsys 类别:系统文件被替换

文件路径:C:\WINDOWS\system32\userinit.exe

修复情况:修复成功

替换文件C:\WINDOWS\system32\comres.dll

名称:Trojan.Win32.thsys 类别:系统文件被替换

文件路径:C:\WINDOWS\system32\comres.dll

修复情况:修复成功

重复替换文件C:\WINDOWS\system32\comres.dll

反查结束

AutoRun 开始

AutoRun 结束

启动项扫描开始

服务器云安全查询开始

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe

查询文件  :C:\WINDOWS\system32\KuGoo3DownXControl.ocx

查询文件  :C:\Program Files\WinRAR\RarExt.dll

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdfvsctx.dll

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdshelxt.dll

查询文件  :C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll

CaclMD5 error:  path is C:\WINDOWS\msagent\agentpsh.dll
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\aaatimeo.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\ADIHdAud.sys
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\AEAudio.sys
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\afamgt.sys

查询文件  :C:\WINDOWS\system32\drivers\ahcix86.sys

查询文件  :C:\WINDOWS\system32\drivers\AmdBusDr.sys

查询文件  :C:\WINDOWS\system32\drivers\AmdEide.sys

查询文件  :C:\WINDOWS\system32\drivers\amdk8.sys

查询文件  :C:\WINDOWS\system32\drivers\ASH1205.sys

查询文件  :C:\WINDOWS\system32\drivers\ata1200a.sys

查询文件  :C:\WINDOWS\system32\drivers\atiide.sys

查询文件  :C:\WINDOWS\system32\drivers\bb-run.sys

查询文件  :C:\WINDOWS\system32\drivers\cercsr6.sys

查询文件  :C:\WINDOWS\system32\drivers\CPQ32FS2.SYS

查询文件  :C:\WINDOWS\system32\drivers\dontgo.sys

查询文件  :C:\WINDOWS\system32\drivers\fttxr52P.sys

查询文件  :C:\WINDOWS\system32\drivers\hpcissm2.sys

查询文件  :C:\WINDOWS\system32\drivers\hptmv6.sys

查询文件  :C:\WINDOWS\system32\drivers\iaStor55.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110001.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 9dae7094c580bd00c16565d3c18c5ae6
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 9dae7094c580bd00c16565d3c18c5ae6
查询文件  :C:\WINDOWS\system32\drivers\MP110001.SYS

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110002.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 45fd11b1f77c2a7eb0e2a456e29ef770
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 45fd11b1f77c2a7eb0e2a456e29ef770
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110003.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is ced2012a59fa3a71a0e048fbbc46fd3d
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is ced2012a59fa3a71a0e048fbbc46fd3d
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110004.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 8c12a73026d6ed3820bae0842a8f7c50
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 8c12a73026d6ed3820bae0842a8f7c50
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110005.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is e7b3b4b3346a9729105864e3b2adaea9
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is e7b3b4b3346a9729105864e3b2adaea9
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110006.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 40f9e4c8045598bc53b3325f3a55a3e3
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 40f9e4c8045598bc53b3325f3a55a3e3
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110007.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 3c0ed9d189e848fbfd0519e665aa05fc
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 3c0ed9d189e848fbfd0519e665aa05fc
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110008.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is fe9e1f8846222bb5d94fff827c4556c1
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is fe9e1f8846222bb5d94fff827c4556c1
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110009.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is dda8c38a084978d14a99ec35c3999c3c
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is dda8c38a084978d14a99ec35c3999c3c
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110010.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is c3d1685e1c1eca444bb713807c7d53ce
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is c3d1685e1c1eca444bb713807c7d53ce
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110011.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 96bf6f3a1923063a6b621098b88d0c4b
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 96bf6f3a1923063a6b621098b88d0c4b
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110012.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is aea50c8b8eb0f4f1c208b60ad9db9ebc
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is aea50c8b8eb0f4f1c208b60ad9db9ebc
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110013.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is b75170efcadf89f6c5ae6f829b796efa
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is b75170efcadf89f6c5ae6f829b796efa
查询文件  :C:\WINDOWS\system32\drivers\mv61xx.sys

作者: safeage 时间: 2009-7-17 17:19
查询文件  :C:\WINDOWS\system32\drivers\mvsata.sys

查询文件  :C:\WINDOWS\system32\drivers\nvgts.sys

查询文件  :C:\WINDOWS\system32\drivers\nvrd32.sys

查询文件  :C:\WINDOWS\system32\drivers\ql2100.sys

查询文件  :C:\WINDOWS\system32\drivers\ql2200.sys

查询文件  :C:\WINDOWS\system32\drivers\rr172x.sys

查询文件  :C:\WINDOWS\system32\drivers\rr174x.sys

查询文件  :C:\WINDOWS\system32\drivers\rr2340.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\Senfilt.sys
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\SiRemFil.sys

查询文件  :C:\WINDOWS\system32\drivers\sisraidx.sys

查询文件  :C:\WINDOWS\system32\drivers\tcpip.sys

查询文件  :C:\WINDOWS\system32\drivers\ViBus.sys

查询文件  :C:\WINDOWS\system32\drivers\videX32.sys

查询文件  :C:\WINDOWS\system32\drivers\ViPrt.sys

查询文件  :C:\WINDOWS\system32\drivers\xfilt.sys

查询文件  :C:\WINDOWS\system32\3waresrv.exe

查询文件  :C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

查询文件  :C:\Program Files\StormII\stormliv.exe

CaclMD5 error:  path is C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\WINDOWS\system32\mnmsrvc.exe
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\Program Files\Micropoint\MPSVC.exe
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 8a907e5702307e0d002c14563f637c59
CaclMD5 error: Create temp File error  5
查询文件  :C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll

查询文件  :C:\WINDOWS\system32\UploadControl.ocx

解析替换开始

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\ADIHdAud.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\ADIHdAudAddService

注册表的项名:

服务器安全级别: 0判断级别: 0

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\AEAudio.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\AEAudio

注册表的项名:

服务器安全级别: 0判断级别: 0

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\Senfilt.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\SenFiltService

注册表的项名:

服务器安全级别: 0判断级别: 0

AddPathToAntiWriteBack:C:\Program Files\StormII\stormliv.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\StormII\stormliv.exe

修复情况:修复成功

Virus Name:Virus.Win32.Messager File Name:C:\Program Files\StormII\stormliv.exe

名称:Trojan.Win32.AutoDS 类别:木马

文件路径:C:\Program Files\StormII\stormliv.exe

修复情况:重启删除

注册表路径:SYSTEM\CurrentControlSet\Services\ccosm

注册表的项名:

服务器安全级别: 7判断级别: 0

开始扫描文件

名称:Trojan.General.OnlineGame.ab 类别:木马

文件路径:C:\WINDOWS\system32\userinit.exe.tmp41

修复情况:清除成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\Setup.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\Setup.exe

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10QA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10QA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10DA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10DA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4UN.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4UN.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10VA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10VA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4LAK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4LAK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4SWK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4SWK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4LAK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4LAK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4UN.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

作者: safeage 时间: 2009-7-17 17:21
AddPathToAntiWriteBack:C:\Program Files\Micropoint\MPMain.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\MPMain.exe

修复情况:修复失败

AddPathToAntiWriteBack:C:\Program Files\Micropoint\MPMon.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\MPMon.exe

修复情况:修复失败

AddPathToAntiWriteBack:C:\Program Files\Micropoint\Clean.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\Clean.exe

修复情况:修复失败

作者: 坐照 时间: 2009-7-20 11:48
厉害的毒

作者: ahwb 时间: 2009-7-21 09:57
用通用PE工具箱吧，里面有个病毒分析工具，
然后想删啥就删啥！

作者: ahwb 时间: 2009-7-21 09:58

Quote:

Originally posted by safeage at 2009-7-17 17:17: 非常感谢超版的及时回答电脑情况是这样的,刚开始我是打印一张网页时(确信是安全的网页),结果360报加壳程序,我以为是误报,就放过了.可一下子就出现问题了,360自动退出了,再打开360打不开了,知道是中病毒了,所以 ...

这个地址给我看下如何？

作者: HONEY0806 时间: 2009-8-8 21:53
就这种类型的病毒才好玩楼主能找到样本就好了

作者: 真诚之约 时间: 2009-8-10 11:21

Quote:

Originally posted by HONEY0806 at 2009-8-8 21:53:
就这种类型的病毒才好玩楼主能找到样本就好了

:mad:

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn