微点交流论坛

标题: 我的微点被“敲诈者”的病毒干掉了～～sos！ [打印本页]

作者: easting 时间: 2007-1-26 18:51 标题: 我的微点被“敲诈者”的病毒干掉了～～sos！

东方微点：
你们好
我是你们一个新注册的用户，有个问题要向你们反映：

我去一个论坛，好像叫丁香鱼论坛，那里有一个叫做“敲诈者”的病毒，我下载之后，操作系统提示有系统文件被更改了，结果中毒。中毒的现象类似熊猫烧香，很多可执行程序，包括贵公司的微点程序都全部失踪；但是，我的kv2005、AVG（英文原版）、天网防火墙等少数几个倒还在。    希望贵司能尽快升级，并且加强微点程序的自保功能！

下面是这个病毒的下载网址－－－
[丁香鱼网络独家为您提供]熊猫烧香病毒样本，有兴趣来测试一下
http://www.*******/newvirus.htm

程序名称文件大小更新时间下载使用说明
最新敲诈者病毒样本 500 KB 2007-01-15 远程下载谨慎测试
测试录像 9.53 MB  2007-01-15 高速下载本站独家录制
   发作症状：警告发现您硬盘内有盗版了的本公司软件，所以我们已将您硬盘内部份数据移位到了锁定的扇区，如要解开被锁的扇区将文件释放出来,请电邮至webmasters888@yahoo.com.cn购买相关的解锁软件.

现在，我尝试用恢复软件，但不成功。另外，重启电脑后，又重新发现病毒。
希望你们能提供一个回复方案，发到我的邮箱里。谢谢。

   此致

                                          一名希望微点越做越好的用户：easting
                                                                           2006/01/25 04：15

－－－以上为我向微点发送到邮件基本内容（有所补充），不知是否没有收到的缘故，到现在为止我仍然未能从微点相关部门收到有关的消息～～～遗憾中。
现在，我发贴到论坛，希望能得到重视，并给予我回复。
备注：我是24日再升级时微点提示：已是最新（为原安装包里的01月13日的更新。）；但是现在我才知道原来在23日已经推出来更新了，但为何软件会这样提示呢？惨～～

非常感谢楼主提供的信息，根据论坛的规定，把楼主的下载连接修改了。

[ Last edited by Legend on 2007-1-26 at 18:59 ]

作者: david1126103 时间: 2007-1-26 18:55
试过两个敲诈者变种。。微点都杀了。。。

作者: Legend 时间: 2007-1-26 19:00
非常感谢楼主提供的信息，我们会具体测试，测试结果会回复给你。

作者: easting 时间: 2007-1-26 19:01
问题是我电脑上的资料包括办公文档，现在迟迟未能等到消息，只好用反删除软件，救得一点是一点了。真的很难过。因为，我的kv2005、天网是我因为信任微点才关掉的！结果就～～～
但是我部门的一样防毒配置的电脑全部都没事（kv2005自动更新）！:o

作者: david1126103 时间: 2007-1-26 19:25
我试过市面上的敲诈者。。。包括变种。。。
微点都能杀。。
不知道你是怎么中的？

作者: easting 时间: 2007-1-26 19:39
我当时已经安装了两日，天天我都有点击“升级”，谁知软件提示已是最新～～
不知为何更新服务器好像未能及时提供升级更新。

作者: david1126103 时间: 2007-1-26 22:17

写注册表:2007-01-23 15:03:35 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SVCHOST.EXE C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\WIN1OGON.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\绅博GDATA ANTIVIRENKIT（中国）论坛_TIAOXIMM\调戏美女.EXE DsgIS65
2007-01-23 15:03:29 HKCR\TXTFILE\SHELL\OPEN\COMMAND\ (Default) %SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE %1 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\WIN1OGON.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\绅博GDATA ANTIVIRENKIT（中国）论坛_TIAOXIMM\调戏美女.EXE

23号微点对一个敲诈者报未知。。可见理论上这一系列的行为木马是不可能过微点的。。。

作者: Paxson 时间: 2007-1-26 22:57
呵呵还是那句话一般用户还是尽量少做病毒测试太危险了

作者: zhou5579 时间: 2007-1-26 23:08
唉，人总有背的时候，喝水都会噎着呢。

作者: LeoCD 时间: 2007-1-27 12:35
看机子里的东西重要不重要了～

作者: 正魔刃 时间: 2007-1-27 14:08

Quote:

Originally posted by easting at 2007-1-26 19:39:
我当时已经安装了两日，天天我都有点击“升级”，谁知软件提示已是最新～～
不知为何更新服务器好像未能及时提供升级更新。

其实不用点击，微点在后台已经不断的更新，想知道有没有更新，可以留意更新日期/时间

作者: easting 时间: 2007-1-31 06:00
我是微点的试用户，也是很不好彩的一个新病毒中招者，我现在只是希望东方微点能通过我本人的这个事例能举一反三，看看在防治新病毒和为客户提供病毒解决服务方面能否增强改进响应速度和加强岗位负责制，以更好地为东方微点和客户提供服务。～～～～:(

作者: Legend 时间: 2007-1-31 09:28
您好，对于我们接收到来自virus@micopoint.com.cn邮箱的邮件都会认真测试分析，并及时给用户回复邮件的。请仔细查看您发送时的邮箱是否接收到邮件，如果确认没有，请跟我们联系，我们会及时查找原因并补发邮件。
同时谢谢您的意见和支持，我们会做的更好，更好的为大家服务。欢迎您继续做深入的测试使用，并及时反馈使用过程中的相关问题。

作者: 八闽汀江子 时间: 2007-1-31 18:59

Quote:

Originally posted by david1126103 at 2007-1-26 18:55:
试过两个敲诈者变种。。微点都杀了。。。

因为微点杀毒是个时间过程，所以不同的状况下，确实会出不同结果的。

作者: easting 时间: 2007-2-6 19:48 标题: 请各位大虾看看当时的kv05查杀记录

当时kv2005在查杀时有记录：
1、带毒文件：win1ogon.exe,病毒名：Trojan/swizzor.b;
   存在于c:\Document and settings\All Users\Application Date\Microsoft\

2、带毒文件：svchost.coom,病毒名：Trojan/swizzor.b;
存在于c:\Document and settings\All Users\Application Date\Microsoft\

3、带毒文件：spoclsv.exe, 病毒名：worm/viking.pj;
   存在于：c:\windows\system32\drivers\

4、带毒文件：taskmgr.exe,  病毒名：Trojan/swizzor.b;
   存在于：c:\windows\system32\dllcache\，以及存在于：c:\windows\system32\

5、带毒文件：autorun.inf, 病毒名：worm/viking.jd.Inf;
存在于：c:\

6、带毒文件：setup.exe, 病毒名：worm/viking.to;
存在于：c:\

－－－总共在七处位置发现。

反正，中毒起反应时，最早提示的是微软的系统文件保护功能，而后，AVG也有所提示，但是，微点仅仅有一个提示吧（貌似），然后，病毒本身携带的“警告”就出现了，系统冻结；重启后，微点就over了～～～

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn