微点交流论坛

标题: 斑竹大哥，windhcpsvc和msdebug两个木马怎么解决啊？ [打印本页]

作者: hsfeidian 时间: 2007-6-15 15:38 标题: 斑竹大哥，windhcpsvc和msdebug两个木马怎么解决啊？

这两个木马实在是讨厌
不停的繁衍病毒
微点却只能蹦出来一个杀一个
搞的我每次开机都会警报说C盘下有什么SETUP.EXE产生什么AUTO
还有就是说WINLONGO产生SETUP.EXE之类的东西
我用360安全扫了一下后说是这两个木马在作怪
但是360不能彻底清除

这是我刚杀的病毒日志，请斑竹大哥帮帮我吧
我是微点的忠实拥护者

时间处理结果病毒名称病毒进程名病毒文件创建者
2007-06-14 21:23:41 处理成功未知恶意程序 C:\WINDOWS\SYSTEM\WINLOGON.EXE E:\PROGRAM FILES\装机\0_.II
2007-06-14 21:23:41 处理成功未知恶意程序 E:\PROGRAM FILES\装机\0_.II E:\PROGRAM FILES\装机\HIJACKTHIS.EXE
2007-06-14 21:23:39 处理成功未知恶意程序 E:\PROGRAM FILES\装机\0_.II.BAT E:\PROGRAM FILES\装机\0_.II
2007-06-14 20:25:09 处理成功未知恶意程序 C:\WINDOWS\SYSTEM\WINLOGON.EXE E:\PROGRAM FILES\装机\0_.II
2007-06-14 20:25:09 杀病毒失败未知恶意程序 E:\PROGRAM FILES\装机\0_.II E:\PROGRAM FILES\装机\HIJACKTHIS.EXE
2007-06-14 20:25:07 处理成功未知恶意程序 E:\PROGRAM FILES\装机\0_.II.BAT E:\PROGRAM FILES\装机\0_.II
2007-06-14 20:24:55 处理成功未知恶意程序 C:\WINDOWS\SYSTEM\WINLOGON.EXE E:\PROGRAM FILES\装机\0_.II
2007-06-14 20:24:55 处理成功未知恶意程序 E:\PROGRAM FILES\装机\0_.II E:\PROGRAM FILES\装机\HIJACKTHIS.EXE
2007-06-14 20:24:52 处理成功未知恶意程序 E:\PROGRAM FILES\装机\0_.II.BAT E:\PROGRAM FILES\装机\0_.II

作者: Legend 时间: 2007-6-15 15:43
请楼主将微点目录下的mp6文件夹复制到桌面，然后压缩发送到support@micropoint.com.cn中，并附带本帖链接，方便及时跟踪解决

作者: hsfeidian 时间: 2007-6-15 15:52
谢谢斑竹大哥
我把邮件发送了，刚才一不小心发了一封没有MP6附件的
接着我又发了一封带附件的，真不好意思

作者: Legend 时间: 2007-6-15 16:30
您的邮件已经收到，我们将尽快处理，谢谢楼主的反馈。

作者: hsfeidian 时间: 2007-6-16 23:17
小弟想哭啊，现在被0_.II和0_.II.BAT这两个程序折腾得受不了了啊
连微点都被它给感染了
我电脑全盘里面的exe执行文件只要一点，马上就蹦出它们两个
连微点都不例外
然后他们就在system目录下生成WINLOGON.EXE这个程序
接着WINLOGON.EXE程序就又在各个盘生成c:\setup.exe d:\setup.exe......
这些setup.exe文件又生成autorun这个混蛋以及n个木马
木马又不停的在各个盘之间传播0_.II和0_.II.BAT
如此不停的恶性循环
我只好把微点卸载重装了一下
现在勉强可以防止住再出现更多的0_.II和0_.II.BAT
可还是解决不了
希望微点可以加油尽快拿出办法来
除了dr.web可以检测出来外，但总是会漏掉很多感染0_.II和0_.II.BAT的exe文件
但是被它cured的 exe文件好多就不能用了

作者: Legend 时间: 2007-6-16 23:21
请问微点在告警的时候你是否有放行这些程序？

作者: hsfeidian 时间: 2007-6-16 23:43
好像放过了一次
然后就开始泛滥了

作者: hsfeidian 时间: 2007-6-16 23:46
但是明明我的system下莫名其妙的产生很多 1.exe， 2.exe， 3.exe......等等很多奇怪的
exe文件，但微点却就是不报，就是点他们也不报
而dr.web却说是病毒给直接删除了

作者: hsfeidian 时间: 2007-6-16 23:49
我都不知道最初是怎么中的木马
好像是上一个游戏攻略网站吧
然后微点就开始报警
但是微点没有阻挡完
跟着那个0_.II就出现在各个盘里了，接着木马就开始泛滥
但是最初的时候我确实是全部在警告时给删除了

作者: Legend 时间: 2007-6-16 23:51
因为其他杀毒软件通过病毒码特征的方式先于微点拦截，所以微点没有报，建议你也把这个1.exe 发到virus@micropoint.com.cn 谢谢
同时你的日志也在分析中，我们会分析你系统的情况的。

[ Last edited by Legend on 2007-6-16 at 23:55 ]

作者: Paxson 时间: 2007-6-17 23:36
看一下自启动信息里面其他程序有些没有公司名称的可以剔除试试特别是一些加载的dll

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn