微点交流论坛

标题: 【原创】今天一开机微点就发现了两个木马！！ [打印本页]

作者: DZG_77 时间: 2005-11-17 10:33 标题: 【原创】今天一开机微点就发现了两个木马！！

我是昨天下的微点，现在机子上装的是微点和诺顿，昨天诺顿发现了两个病毒，微点没有反应：
2005-11-16 17:02 reper.exe W32.Reper.A 文件隔离
2005-11-16 17:01 reper.exe W32.Reper.A 文件隔离
今天微点发现了两个：
2005-11-17 09:14:33 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SANDF\DISKMAN.EXE
2005-11-17 09:14:58 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE
而诺顿却一点反应也没有，在微点没有处理前，我用诺顿去扫描这两个文件也没反应！！

作者: Legend 时间: 2005-11-17 10:57 标题: 回复: 【原创】今天一开机微点就发现了两个木马！！

诺顿发现的两个病毒是基于特征码检测到的，对微点来说是未知的有害程序，这两个程序还没有运行起来，诺顿扫描到这两个文件时就够报警，所以呢，这种情况微点不报是正常的。

diskman.exe 和 update.exe这两个文件名经常被木马程序所采用，建议楼主查看一下“程序生成日志”、“注册表变更日志”和“系统自启动日志”，看看它们是由谁生成的，有没有生成物啥的，再看看它们修改了哪些注册表项，是通过什么方式加载启动的，通过以上日志信息的分析，对判定一个程序是否为一新有害程序就变得非常easy啦：）

作者: 红桃jacker 时间: 2005-11-17 12:30 标题: 回复: 【原创】今天一开机微点就发现了两个木马！！

应该还有一个服务的,建议关闭
C:\program Files\common Files\sandf\diskman.exe

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn