Board logo

标题: 微点被木马关闭了!十万火急 [打印本页]

作者: coolboy713     时间: 2009-9-28 16:32    标题: 微点被木马关闭了!十万火急

我是在  WIN2003的服务器上安装了微点的杀毒软件,今天登陆服务器 居然发现

杀毒软件被木马给关闭了!! 然后用360扫描,发现了2个木马!

截图如下:




好像是什么 灰鸽子Backdoor.Win32的木马,不太清楚,第一次拦截成功,但是
日志显示的最后还是被木马给攻破了!!

上面显示的是拦截失败的木马,请问这到底怎么回事呀?

我系统补丁都是最新的,为什么微点 就轻易被木马给关闭了???

请教大家到底应该怎么处理下,谢谢了!!

[ Last edited by coolboy713 on 2009-9-29 at 11:47 ]
作者: 饭桶小白     时间: 2009-9-28 16:40
有没有保留样品??微点很需要这个木马!逛了那么久,总算见到一个说可以过微点的木马了...
建议lz现在把这个木马上报后,请等待微点的更新,估计就一两天而已....
作者: 新月     时间: 2009-9-28 16:41
为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。
作者: coolboy713     时间: 2009-9-28 16:42


  Quote:
Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。

不是我取消了,是木马搞得鬼!!!
作者: 新月     时间: 2009-9-28 16:43


  Quote:
Originally posted by coolboy713 at 2009-9-28 16:42:


不是我取消了,是木马搞得鬼!!!

注意短消息
作者: coolboy713     时间: 2009-9-28 16:49


  Quote:
Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。

那木马已经用306扫描删除了,怎么办呀,没样本了,彻底删除了!
作者: 新月     时间: 2009-9-28 16:51


  Quote:
Originally posted by coolboy713 at 2009-9-28 16:49:


那木马已经用306扫描删除了,怎么办呀,没样本了,彻底删除了!

360有备份的,可以导出来 (具体询问360客服怎么导出来)

还有这个程序在什么地方下载的? 什么操作之后才有提示的?
作者: kihiuyhjgh     时间: 2009-9-28 16:58
给楼主分析一下(楼主肯定是开启360监控)

360安全卫士 扫描一下流氓软件,打打补丁还是,靠他杀毒简直玩笑。

360是按照文件名查杀的。

第一点,360处理了(微点就不处理了)  这是360影响了微点

比如原来有朋友测试过,比如NOD32和微点一起使用,

有病毒NOD32认识他就先处理,微点不处理,有的朋友认为微点不行

但是经过测试把NOD32关闭了,微点就提示查杀了

第二 楼主电脑上安装了其他安全软件影响微点

第三点 楼主的微点是否是最新版

个人觉得 第一和第二点原因比较多。
作者: kihiuyhjgh     时间: 2009-9-28 17:05
请楼主查看,微点进程还在吗?

mpmon.exe

mpsvc.exe

mpsvc1.exe

mpsvc2.exe。

mpmain.exe(打开界面后的进程)

如果关键的3—4个存在,微点保护依然在
作者: coolboy713     时间: 2009-9-28 17:06


  Quote:
Originally posted by Legend at 2009-9-28 17:01:
感谢楼主的反馈,请您先将360报木马的报警文件和微点有害隔离区最近被报警文件(微点主界面-----安全防护与策略-----有害程序隔离区----另存)及其微点技术支持信息导出(微点主界面-----辅助功能----生成技术支持 ...

类型|木马名称|文件|处理时间
木马 | Trojan/Win32.lssj.2cc | D:\软件\server-U\Serv-U\ServUDaemon.exe | 2009-09-28 15:43:41
木马 | Trojan/Win32.lssj.2cc | C:\WINDOWS\system32\CryptWan.dll | 2009-09-28 15:43:40

上面的是 360扫描的结果!
作者: 理想未来     时间: 2009-9-28 17:08
啥微点被木马关闭啊,标题起的就是个错误
很简单,微点发现这些病毒,360也同时发现了
并且查杀,微点会让360处理的。

我原来测试EQ+微点,如果EQ提示拦截(微点也提示这个病毒)
微点会让EQ处理的。但是关闭EQ之后,微点就自己处理这个病毒了
作者: 理想未来     时间: 2009-9-28 17:12
总之一句话,用微点要效果最好单独使用
如果不放心没事可以使用一个绿色版(带扫描)的小红伞或者大蜘蛛之类的
平常没事扫描就行了

安全软件不要安装太多,不然有冲突,占用资源,有的地方系统关键值被修改反而不安全
作者: Legend     时间: 2009-9-28 17:21
感谢楼主反馈
微点有报警,推荐您选择删除,按照您提供的图片日志信息,您选择的是取消。(病毒目前是无法选择微点取消,然后点确定的)
楼主说微点无法启动,请问您是如何打开的?
另请楼主加QQ:466248167 或 383154254 为好友,请他们帮您看下
作者: 饭桶小白     时间: 2009-9-29 11:31


  Quote:
Originally posted by Legend at 2009-9-28 17:21:
感谢楼主反馈
微点有报警,推荐您选择删除,按照您提供的图片日志信息,您选择的是取消。(病毒目前是无法选择微点取消,然后点确定的)
楼主说微点无法启动,请问您是如何打开的?
另请楼主加QQ:466248167 或 ...

还想版主发现了漏洞.....
作者: 狙击手_咖啡     时间: 2009-9-29 12:30
回复8楼的 人家楼主说微点给干掉了 看到吗? 你说“360处理了(微点就不处理了)” 好像没看清楚楼主的意思。既然360处理了,还怎么把微点干掉了。楼主说的上面有“用户取消”字样 不知道是自己取消的还是用户说的木马所为 ,要是木马也真够厉害的! 不知道解决了没?
作者: keepon888     时间: 2009-9-29 13:43
关注 至今还没有遇到过什么问题
作者: 无名之人     时间: 2009-9-30 15:42


  Quote:
Originally posted by 狙击手_咖啡 at 2009-9-29 12:30:
回复8楼的 人家楼主说微点给干掉了 看到吗? 你说“360处理了(微点就不处理了)” 好像没看清楚楼主的意思。既然360处理了,还怎么把微点干掉了。楼主说的上面有“用户取消”字样 不知道是自己取消的还是用户说的 ...

你不懂就别装懂,去点饭论坛问吧,360处理(微点不会处理的)

网上一直流传说是(微点谦让机制) 其实不然。。

NOD32发现病毒(微点也不会处理) 其他也是这样

显然你不常测试微点吧,还有病毒不可能选择取消的。

为什么楼主一直不上报呢? 【莫非楼主是传说中的枪手?】:D
作者: 无名之人     时间: 2009-9-30 15:45


  Quote:
Originally posted by 狙击手_咖啡 at 2009-9-29 12:30:
回复8楼的 人家楼主说微点给干掉了 看到吗? 你说“360处理了(微点就不处理了)” 好像没看清楚楼主的意思。既然360处理了,还怎么把微点干掉了。楼主说的上面有“用户取消”字样 不知道是自己取消的还是用户说的 ...

微点干掉了吗?  你怎么那么清楚呢? (为什么微点还是显示)

微点如果被干掉(我可以告诉你)打开微点会提示(启动失败的)

根本不可能在显示木马病毒处理日志的。

你休息吧【你注册那么多马甲】你累不累? 无聊

病毒不可能取消处理的(你能给我找几个这样的病毒吗?) :lol:


:D:P
作者: djq2012     时间: 2009-10-4 17:14
真的啊?
作者: duaiqinghua09     时间: 2009-10-4 23:03
360我现在时把它废了。。。用它只是清理下恶评插件。。。
作者: 坐照     时间: 2009-10-5 10:10
少见的问题。
作者: lxc2009wd     时间: 2009-10-8 20:42
是什么木马,这么牛?




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn