微点交流论坛

标题: 刚才发现病毒微点没动作 [打印本页]

作者: hortra 时间: 2007-1-18 19:49 标题: 刚才发现病毒微点没动作

刚才（5分钟左右）我在Goolgle上搜索绿色软件联盟后，直接点进去，然后ie浏览器就不住的往外跳，我关一个她跳好几个，后来弄了一大堆，机子就死掉了。当时图标都没反应，只能点开始菜单有点反应。绿盟是一个很不错的网页，不知道是不是网页上被人黑了。我的机子前几天也出现过类似问题，不知道这是一个什么病毒啊？
重新启动电脑开始显示epm加载失败（这是宏基笔记本的一个管理程序）。AVG 7.5没发现病毒。

作者: hortra 时间: 2007-1-18 19:56
现在进去没出现刚才的问题，是不是我的机子上面有病毒啊？

作者: Legend 时间: 2007-1-18 20:21
您可以使用可疑程序诊断试试看

作者: hortra 时间: 2007-1-18 20:36
没有发现，好像这东东是个间谍软件，不知道寄生在什么地方，周期性爆发！
下次这种情况我多收集点资料，呈上来！
您回答的太快了，真的很感谢！

作者: Legend 时间: 2007-1-18 20:40
您的情况可以自己使用微点提供的工具分析下
1、首先使用微点的“可疑程序诊断“对系统运行的程序进行诊断，看是否有可疑进程，如果发现可疑进程可以选中这个进程点右键菜单功能对其进行处理
2、打开微点的进程综合信息察看一下你系统中是否有其它软件，如果有分别对其进行分析，选中此软件右键可以查看其程序信息和进程信息，还有鼠标挪到其位置看看他的软件信息，接着双击这个软件右边的“程序说明“等信息可以查看其具体的信息，结合其路径对其进行综合判断。说一下一点简单的经验：一般模拟系统进程，比如svch0st.exe或者跟系统进程名字一样但是路径不同都是非常可疑的进程；一般其它软件中有rundll32调用的dll文件大多数是一些插件或者病毒，也是比较可疑的进程等等，这些比较靠自己的经验了；不过这些大多逃不过微点的自动判断。

作者: hortra 时间: 2007-1-18 21:08
在进程综合信息里面没有发现可疑的东西，在启动项里面有以下几个用蓝颜色标记了，说系统指定路径下无法匹配该文件
RavMonHelp rem C:\DOCUME~1\***\LOCALS~1\Temp\hBOpzN.exe
757yrvx0b3kw4b rem C:\WINDOWS\iexpl0re.exe
DaemonTools_WhenUSave_Installer
rem C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
stup.exe rem C:\PROGRA~1\TENCENT\Adplus\stup.exe
显然iexpl0re.exe这东西肯定不是什么好鸟，后面几个就不知道了。
还有一个autoexec。bat，在启动里面点击显示一个空的记事本，不知道什么东西。

作者: Legend 时间: 2007-1-18 21:14
autoexec.bat应该是系统的文件是正常的
您可以看下隔离区中是否存在上述文件，无法匹配是因为源文件已经被删除或者卸载不存在但注册表键值还在

作者: hortra 时间: 2007-1-18 21:29
微点应该允许在信息栏里面复制粘贴，这对于上报病毒方便点。还有有时候病毒自动上传失败，不知道什么原因。
我没有找到，隔离区只有今天的，前几天的被我删掉了。

呵呵，感谢楼主了，耽误您这么多时间，真的不好意思。我下次出现情况再向您请教。再次感谢您！

作者: zqrsc 时间: 2007-1-19 09:37

Quote:

Originally posted by hortra at 2007-1-18 09:29 PM:
微点应该允许在信息栏里面复制粘贴，这对于上报病毒方便点。还有有时候病毒自动上传失败，不知道什么原因。
我没有找到，隔离区只有今天的，前几天的被我删掉了。

呵呵，感谢楼主了，耽误您这么多时间，真的不 ...

对于微点蓝色提示不能匹配或丢失的注册表启动值您可以双击它直接定位到注册表相关位置.在判断过后予以备份+删除.

作者: hortra 时间: 2007-1-19 18:28
我直接删掉了，现在机子正常。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn