微点交流论坛

标题: 微点对auto。inf病毒效果不好 [打印本页]

作者: wangmark 时间: 2007-4-20 12:12 标题: 微点对auto。inf病毒效果不好

把我u盘免疫删了，打开u盘时微点发现backdoor.win32.huigezi.pat并删除，但是c盘d盘出现autorun，windows目录下出现DLLHOST.EXE,双击打开，微点报，删除了DLLHOST.EXE，但删除不了autorun，然后以后在双击微点继续报，unlocker和冰刃均删除不了这个文件，后来用unlocker把它改名，然后才删除了。世界才清净了

作者: Legend 时间: 2007-4-20 12:22
微点软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理他的；
同样谢谢您的反馈，目前您可以右键打开您的盘符，手动删除autorun.inf文件然后立即重启系统即可。

作者: wangmark 时间: 2007-4-20 12:26
我就是后来用unlocker把autorun改名，然后才删除了，冰刃和unlocker均不能直接删除的，微点不能主动删除autorun？

作者: wangmark 时间: 2007-4-20 12:28
那样子的话，我要是不手工删除，每次打开硬盘，微点都报，那我也够累的，呵呵

作者: hong54321 时间: 2007-4-20 17:12

Quote:

Originally posted by wangmark at 2007-4-20 12:28:
那样子的话，我要是不手工删除，每次打开硬盘，微点都报，那我也够累的，呵呵

autorun又无害,报什么?

作者: wangmark 时间: 2007-4-20 17:43
autorun一运行就又往windows目录下拷贝DLLHOST.EXE，当然报警了

作者: 408983504 时间: 2007-4-20 20:15
哈哈
同情楼主了

作者: wangmark 时间: 2007-4-20 20:53
这是我的日志，谁说autorun无害了，呵呵

时间处理结果木马名称木马进程名木马文件创建者
2007-04-20 07:05:48 处理成功 Backdoor.Win32.Huigezi.pat C:\WINDOWS\4225.TXT C:\RUNAUTO..\AUTORUN.PIF
2007-04-20 07:04:10 处理成功 Backdoor.Win32.Huigezi.pat C:\WINDOWS\DLLHOST.EXE
2007-04-20 07:04:03 处理成功 Backdoor.Win32.Huigezi.pat C:\WINDOWS\DLLHOST.EXE D:\RUNAUTO..\AUTORUN.PIF
2007-04-20 07:03:59 处理成功 Backdoor.Win32.Huigezi.pat C:\WINDOWS\0222.TXT D:\RUNAUTO..\AUTORUN.PIF
2007-04-19 23:14:15 处理成功 Backdoor.Win32.Huigezi.pat C:\WINDOWS\1165.TXT I:\RUNAUTO..\AUTORUN.PIF

作者: minwei 时间: 2007-4-22 04:40
Backdoor.Win32.Huigezi.pat
报的鸽子来的？！

作者: 如风过路 时间: 2007-4-22 21:26
建议微点应该增加对此的查杀功能

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn