微点交流论坛

标题: 报病毒木马. [打印本页]

作者: 电脑爱好者 时间: 2009-10-13 09:31 标题: 报病毒木马.

好久没来这里了,微点一直在用,我的物理主机装的是微点.微软的虚拟机装的是ESET.就装了这一个.其它的什么都没有.前天用虚拟机在网上找一个电视播放软件.给中毒了.不知是木马还是病毒.下来后还用ESET扫描了下.扫描的结果是什么什么打不开,当时也没多想.双击就进行安装了.装的时候就感觉不对劲.出来的和那个软件安装界面不一样.然后就退出安装了.退出是退出了.桌面上出现了个风行的快捷方式图标.双击打开的就是风行电影的点播主页.还多了个IE快捷方式.打开主页也改了.并且灰色显示.不能更改.当时ESET己经挂了.用绿色大蜘蛛查杀.杀了两个,越杀越多.最后格盘重装虚拟机的系统.昨天虚拟机装了个捷克小A.我不死心.又把那个有病毒的软件给下载到虚拟机里看下小A挡不挡的住.还是没挡住.又来了个重装.今天早上特地来报下这个毒.不知微点挡不挡的住.不敢再试了.物理主机装的就一个微点.不敢再试了.我把它的下载网站告诉给大家.网站好像没事.就是下载到的那安装文件有毒.也不知是病毒还是木马.感觉还挺厉害的.所以到微点这里来说一下.它的地址**已屏蔽** 四个大字点击下载.就可以下到了.大家想试一定要小心啊.我两次中毒.两款主流国外杀软过了.主要报告给微点.

[ Last edited by Legend on 2009-10-13 at 09:43 ]

作者: 电脑爱好者 时间: 2009-10-13 09:36
谁来看看呀,怎么没人.人那去了.

作者: Legend 时间: 2009-10-13 09:38
感谢楼主的反馈，我们将尽快分析后给您答复。

作者: 电脑爱好者 时间: 2009-10-13 09:47
多谢呀,用了几个月,不知微点能否挡住,主要上报给微点分析分析.

作者: images 时间: 2009-10-13 09:47
虚拟机下测试刚运行，直接报警未知木马。

作者: 电脑爱好者 时间: 2009-10-13 09:52
是有这两个程序呀,IMAGES你的电脑没事吧,主页没改吧,还有没多出个IE快捷方式吧.

作者: 电脑爱好者 时间: 2009-10-13 09:54

这是我前天的截图.

[ Last edited by 电脑爱好者 on 2009-10-13 at 09:55 ]

作者: images 时间: 2009-10-13 09:56
等等我看看.

作者: 电脑爱好者 时间: 2009-10-13 09:57
主页被改

[ Last edited by 电脑爱好者 on 2009-10-13 at 09:58 ]

作者: images 时间: 2009-10-13 10:02
主页没有被修改，应该是我开启了微点的注册表保护，但是桌面出现了一个ie的图标，这个需要自己手动删除。
方法：
注册表中定位[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{98783918-5053-5053-5053-242044049501}]
[HKEY_CLASSES_ROOT\CLSID\{98783918-5053-5053-5053-242044049501}]
这两个位置右键删除。

作者: 电脑爱好者 时间: 2009-10-13 10:05
哦,我直接在桌面右键删都删不掉,没反映.

作者: 电脑爱好者 时间: 2009-10-13 10:07
呵呵,主要上报给微点分析分析,把它彻底挡住.谢谢.

作者: netsaga 时间: 2009-10-14 10:00
风行我好像很久以前发过...

作者: Legend 时间: 2009-10-16 18:42
楼主反馈的样本文件我们已经分析，感谢楼主的反馈
文件：SopCast-v3[1][1].2.4.exe
结果：Trojan.Win32.Agent.bgyr 运行后释放病毒文，并从网络下载UUSEE安装程序微点可以有效处理
本主题暂做关闭处理，如您还有其他问题需要反馈，请您重新开贴讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn