微点交流论坛

标题: 帮我看看是什么木马啊..微点杀不掉 [打印本页]

作者: tequansf3 时间: 2007-4-28 10:02 标题: 帮我看看是什么木马啊..微点杀不掉

2007-04-27 14:13
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2007-04-27 14:20
O4 - 未知 - msccrt - C:\WINDOWS\8Sy.exe
2007-04-27 14:21
100 - 未知 - svchost.exe - C:\WINDOWS\SysSun1\svchost.exe
O4 - 未知 - mppds - C:\WINDOWS\SERVICES.EXE
O4 - 未知 - winform - C:\WINDOWS\RUNDLL32.exe
O4 - 未知 - sun - C:\WINDOWS\SysSun1\svchost.exe
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE优先主页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 未知 - 使用超级解霸播放 - C:\Program Files\Herosoft\Hero 9\MPURLGET.HTM
O9 - 未知 - 番茄花园 - http://tomatolei.com
O14 - 未知 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
O23 - 未知 - Dnscache - C:\WINDOWS\System32\dnsrslvr.dll

作者: Legend 时间: 2007-4-28 10:05
请问您的微点版本是什么？微点具体的报警信息是什么？请您将这个文件发送到virus@micropoint.com.cn中，并说明一下您的情况，我们具体分析一下，您也可以加如微点技术交流群630086，联系一下在线管理员帮您远程看一下！

作者: qqq000@qq.com 时间: 2007-4-28 15:49
C:\WINDOWS\uninstall\rundl132.exe
....
移到子目录
就不会发作了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn