微点交流论坛

标题: 累死微点了，这个病毒 [打印本页]

作者: jack_ps_wang 时间: 2009-7-27 19:28 标题: 累死微点了，这个病毒

我朋友的电脑，没有杀软，发现电脑不正常。于是我给他装了微点。
结果从安装后开机，就报木马，删一个，接一个，不停的删，总也删不完，简直把微点快给累死了。
我想应该是连环保护型的木马，发现一个被删了，马上产生新的。我打开微点报木马的文件夹，看到的不断产生新文件。
但是微点就是没有确定木马的源头。我把技术支持信息给保存了，也把那个目录中的一些木马给保存了，连同微点目录，共100M，不知道怎么传上来。

作者: Legend 时间: 2009-7-27 19:37
推荐您使用QQ邮箱的超大附件功能，将这个压缩包发往我们的在线管理员的QQ邮箱：466248167@qq.com，并在邮件内容中附上这个帖子的网址。
请通过论坛消息将您的邮箱地址私聊留一个给我，方便查询处理，谢谢。

作者: jack_ps_wang 时间: 2009-7-27 21:12
邮件已经发送。。。。。。。。。。。。。。请查收

作者: Legend 时间: 2009-7-27 21:14
感谢您的反馈！我们收到后会尽快分析处理并回复您结果的。

作者: 锐行天下 时间: 2009-7-27 22:29
病毒衍生物，可恶啊！如果嫌麻烦，设置成自动处理，发现病毒就自动清除了！

作者: jack_ps_wang 时间: 2009-7-28 08:28

Quote:

Originally posted by 锐行天下 at 2009-7-27 22:29:
病毒衍生物，可恶啊！如果嫌麻烦，设置成自动处理，发现病毒就自动清除了！

也没有用啊，没有找到源头，就是微点和木马程序的无休无止的战斗。结果是电脑什么都没有做，里面已经由很多程序在开战了。平白无故的占有内存和CPU，我尝试了手动同样删除，简直是点按钮都来不及。

作者: 点饭的百度空间 时间: 2009-7-28 09:36
楼主是jehovah_king吧中毒后再装对微点会有很大考验查看微点的程序日志看看能否找到源头

作者: Legend 时间: 2009-7-28 12:15
没有收到楼主的邮件，请楼主再发送一下，谢谢

作者: jack_ps_wang 时间: 2009-7-29 23:24

Quote:

Originally posted by 点饭的百度空间 at 2009-7-28 09:36:
楼主是jehovah_king吧中毒后再装对微点会有很大考验查看微点的程序日志看看能否找到源头

我不是jehovah_king，也不认识这位同仁。
我承认中毒后再装微点会有很大的考验，可是作为用户，什么时候才最需要安全软件呢？正所谓国难思良将，家贫思贤妻。微点就是要力挽狂澜，能够像狄仁杰一样危难中取胜。。。。

作者: tustin 时间: 2009-7-30 11:44
这种情况楼主可以把微点设置为静默处理，处理好之后再改回来

作者: states 时间: 2009-7-31 12:32
用ark工具(如xuetr)禁止创建进程、线程、文件、注册表、钩子注入。在进程选项中把未知的进程清理掉，未知的模块卸载，未知HOOK恢复。关掉xuetr开微点自动处理。来一个杀一个
呵呵

作者: Legend 时间: 2009-7-31 16:40
微点的特点是主动防御，在木马运行时根据行为拦截，楼主这种中毒后再安装的，是有可能遇到这种情况。已被感染的文件不断触发试图做出有害行为所以微点不断报警拦截。
至于没有找到病毒的源头，可能是因为有些病毒运行后会注入系统进程，然后自删除.从微点日志中可以发现木马注入到系统svchost.exe进程。
由于安装前已经中毒，微点日志记录未能记录木马如何注入到系统进程的，建议断网后，尝试使用其它杀毒软件全盘扫描扫描。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn