Board logo

标题: 内存内中了Trojan/Psw.onlineGames.beoc [打印本页]
作者: 电子世界     时间: 2009-9-29 01:08    标题: 内存内中了Trojan/Psw.onlineGames.beoc

用其它软件发现了映象劫持,怀疑中了招。
开着微点软件,没有提示报警处理。
用其它软件查毒,发现中了Trojan/Psw.onlineGames.beoc。
在内存中运行的Comres.dll被感染,杀毒重启,还是如此。
求解决办法......

[ Last edited by 电子世界 on 2009-9-29 at 01:12 ]
作者: Legend     时间: 2009-9-29 01:21
您的微点具体是什么版本了?(微点主界面-->辅助功能-->关于)
请您将其它软件提到的这个木马文件和comres.dll压缩后,连同您的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。
(如果文件只是存放于磁盘上,没有被系统或程序调用接触到,也没有任何程序行为的话,是安全的,这种时候微点不报警是正常的,请放心使用)

您说的映像劫持具体是什么软件提示的?方便的话请截图给我们看看。
以上
最后,您可以先自行从其它正常的系统上复制一个comres.dll过来先替换您系统上的。
作者: 电子世界     时间: 2009-9-29 13:07
当时版本是-试用版微点1.2.10581.0119,升级到当时最新。
映像劫持具体是什么软件提示的?----是远方工作室出的关于注册表的工具软件,免安装。
现问题已经解决。。。。。
解决方法:1-打开被感染Comres.dll的保护,用的是unlocker。
               2-删除被感染Comres.dll,不成功,后进行了路径移动。
               3-xp动态的从dllcache中恢复了Comres.dll到system32下。
               4-将感染了的已经移动的Comres.dll,解保护,更改扩展名。
               5-删除不成功,重启后,被删除。
               6-用软件检测了内存,提示无病毒木马。
-----感谢微点的技术支持给的建议。。。。。。
作者: 电子世界     时间: 2009-9-29 13:11
当时版本是-试用版微点1.2.10581.0119,升级到当时最新。
映像劫持具体是什么软件提示的?----是远方工作室出的关于注册表的工具软件,免安装。
现问题已经解决。。。。。
解决方法:1-打开被感染Comres.dll的保护,用的是unlocker。
               2-删除被感染Comres.dll,不成功,后进行了路径移动。
               3-xp动态的从dllcache中恢复了Comres.dll到system32下。
               4-将感染了的已经移动的Comres.dll,解保护,更改扩展名。
               5-删除不成功,重启后,被删除。
               6-用软件检测了内存,提示无病毒木马。
-----感谢微点的技术支持给的建议。。。。。。
作者: Legend     时间: 2009-9-30 11:58
没有收到楼主反馈的邮件,如楼主方便请楼主将相关文件给我们发送一下,以便我们具体分析.
作者: 电子世界     时间: 2009-10-3 15:11    标题: 回复版主

当时处理掉了那个感染了内存文件的臭家伙,
很遗憾的是没有它的详细资料了。
无法予以上传了。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn