微点交流论坛

标题: 微点被木马关闭了！十万火急 [打印本页]

作者: coolboy713 时间: 2009-9-28 16:32 标题: 微点被木马关闭了！十万火急

我是在 WIN2003的服务器上安装了微点的杀毒软件，今天登陆服务器居然发现

杀毒软件被木马给关闭了！！然后用360扫描，发现了2个木马！

截图如下：

好像是什么灰鸽子Backdoor.Win32的木马，不太清楚，第一次拦截成功，但是
日志显示的最后还是被木马给攻破了！！

上面显示的是拦截失败的木马，请问这到底怎么回事呀？

我系统补丁都是最新的，为什么微点就轻易被木马给关闭了？？？

请教大家到底应该怎么处理下，谢谢了！！

[ Last edited by coolboy713 on 2009-9-29 at 11:47 ]

作者: 饭桶小白 时间: 2009-9-28 16:40
有没有保留样品？？微点很需要这个木马！逛了那么久，总算见到一个说可以过微点的木马了...
建议lz现在把这个木马上报后，请等待微点的更新，估计就一两天而已....

作者: 新月 时间: 2009-9-28 16:41
为什么很多病毒提示楼主给取消了？？？

把样本发给微点官方分析吧。

作者: coolboy713 时间: 2009-9-28 16:42

Quote:

Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了？？？

把样本发给微点官方分析吧。

不是我取消了，是木马搞得鬼！！！

作者: 新月 时间: 2009-9-28 16:43

Quote:

Originally posted by coolboy713 at 2009-9-28 16:42:

不是我取消了，是木马搞得鬼！！！

注意短消息

作者: coolboy713 时间: 2009-9-28 16:49

Quote:

Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了？？？

把样本发给微点官方分析吧。

那木马已经用306扫描删除了，怎么办呀，没样本了，彻底删除了！

作者: 新月 时间: 2009-9-28 16:51

Quote:

Originally posted by coolboy713 at 2009-9-28 16:49:

那木马已经用306扫描删除了，怎么办呀，没样本了，彻底删除了！

360有备份的，可以导出来（具体询问360客服怎么导出来）

还有这个程序在什么地方下载的？什么操作之后才有提示的？

作者: kihiuyhjgh 时间: 2009-9-28 16:58
给楼主分析一下（楼主肯定是开启360监控）

360安全卫士扫描一下流氓软件，打打补丁还是，靠他杀毒简直玩笑。

360是按照文件名查杀的。

第一点，360处理了（微点就不处理了）这是360影响了微点

比如原来有朋友测试过，比如NOD32和微点一起使用，

有病毒NOD32认识他就先处理，微点不处理，有的朋友认为微点不行

但是经过测试把NOD32关闭了，微点就提示查杀了

第二楼主电脑上安装了其他安全软件影响微点

第三点楼主的微点是否是最新版

个人觉得第一和第二点原因比较多。

作者: kihiuyhjgh 时间: 2009-9-28 17:05
请楼主查看，微点进程还在吗？

mpmon.exe

mpsvc.exe

mpsvc1.exe

mpsvc2.exe。

mpmain.exe（打开界面后的进程）

如果关键的3—4个存在，微点保护依然在

作者: coolboy713 时间: 2009-9-28 17:06

Quote:

Originally posted by Legend at 2009-9-28 17:01:
感谢楼主的反馈，请您先将360报木马的报警文件和微点有害隔离区最近被报警文件（微点主界面-----安全防护与策略-----有害程序隔离区----另存）及其微点技术支持信息导出（微点主界面-----辅助功能----生成技术支持 ...

作者: 理想未来 时间: 2009-9-28 17:08
啥微点被木马关闭啊，标题起的就是个错误
很简单，微点发现这些病毒，360也同时发现了
并且查杀，微点会让360处理的。

我原来测试EQ+微点，如果EQ提示拦截（微点也提示这个病毒）
微点会让EQ处理的。但是关闭EQ之后，微点就自己处理这个病毒了

作者: 理想未来 时间: 2009-9-28 17:12
总之一句话，用微点要效果最好单独使用
如果不放心没事可以使用一个绿色版（带扫描）的小红伞或者大蜘蛛之类的
平常没事扫描就行了

安全软件不要安装太多，不然有冲突，占用资源，有的地方系统关键值被修改反而不安全

作者: Legend 时间: 2009-9-28 17:21
感谢楼主反馈
微点有报警，推荐您选择删除，按照您提供的图片日志信息，您选择的是取消。（病毒目前是无法选择微点取消，然后点确定的）
楼主说微点无法启动，请问您是如何打开的？
另请楼主加QQ：466248167 或 383154254 为好友，请他们帮您看下

作者: 饭桶小白 时间: 2009-9-29 11:31

Quote:

Originally posted by Legend at 2009-9-28 17:21:
感谢楼主反馈
微点有报警，推荐您选择删除，按照您提供的图片日志信息，您选择的是取消。（病毒目前是无法选择微点取消，然后点确定的）
楼主说微点无法启动，请问您是如何打开的？
另请楼主加QQ：466248167 或 ...

还想版主发现了漏洞.....

作者: 狙击手_咖啡 时间: 2009-9-29 12:30
回复8楼的人家楼主说微点给干掉了看到吗？你说“360处理了（微点就不处理了）” 好像没看清楚楼主的意思。既然360处理了，还怎么把微点干掉了。楼主说的上面有“用户取消”字样不知道是自己取消的还是用户说的木马所为，要是木马也真够厉害的！不知道解决了没？

作者: keepon888 时间: 2009-9-29 13:43
关注至今还没有遇到过什么问题

作者: 无名之人 时间: 2009-9-30 15:42

Quote:

Originally posted by 狙击手_咖啡 at 2009-9-29 12:30:
回复8楼的人家楼主说微点给干掉了看到吗？你说“360处理了（微点就不处理了）” 好像没看清楚楼主的意思。既然360处理了，还怎么把微点干掉了。楼主说的上面有“用户取消”字样不知道是自己取消的还是用户说的 ...

你不懂就别装懂，去点饭论坛问吧，360处理（微点不会处理的）

网上一直流传说是（微点谦让机制）其实不然。。

NOD32发现病毒（微点也不会处理）其他也是这样

显然你不常测试微点吧，还有病毒不可能选择取消的。

为什么楼主一直不上报呢？【莫非楼主是传说中的枪手？】:D

作者: 无名之人 时间: 2009-9-30 15:45

Quote:

微点干掉了吗？你怎么那么清楚呢？（为什么微点还是显示）

微点如果被干掉（我可以告诉你）打开微点会提示（启动失败的）

根本不可能在显示木马病毒处理日志的。

你休息吧【你注册那么多马甲】你累不累？无聊

病毒不可能取消处理的（你能给我找几个这样的病毒吗？） :lol:

:D:P

作者: djq2012 时间: 2009-10-4 17:14
真的啊？

作者: duaiqinghua09 时间: 2009-10-4 23:03
360我现在时把它废了。。。用它只是清理下恶评插件。。。

作者: 坐照 时间: 2009-10-5 10:10
少见的问题。

作者: lxc2009wd 时间: 2009-10-8 20:42
是什么木马，这么牛？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn