微点交流论坛

标题: 【解决】牛吹得有点大了 [打印本页]

作者: bzhxz 时间: 2009-6-23 22:50 标题: 【解决】牛吹得有点大了

http://bbs.micropoint.com.cn/showthread.asp?tid=54506&fpage=1

用微点2年有余，好话说了不少，准备说点没面子的。
孩子想玩游戏《天河传说》，不知在哪个网站点击链接下了个平台‘131玩玩’，文件名《WANWAN2009_10237[1].EXE》,安装后产生了《风行》和‘131玩玩’，微点报木马{没有截图}，按要求删除重启，IE默认页被改，系统异常，启动10分钟之久无法完成，系统文件TCPIP.SYS被替换，微点启动迟于往常。
我很讨厌风行，反安装《风行》和‘131玩玩’，重启系统启动仍不正常，IE默认页改不回来，无法上网。
系统还原失败，故障依旧。
没办法还是用金山清理专家，发现2个恶意软件，一个恶意篡改键值，一个风行插件，全部清理，重启；IE默认页正常，仍然无法上网，微点启动仍然迟缓，系统启动10分钟仍不见完成，《我的电脑》可用，任务管理器可用，，，

最后试着用另一台的TCPIP.SYS替换后，全部正常。

千万别说：《WANWAN2009_10237[1].EXE》没对系统造成危害，什么全部类似正常用户行为等等
报木马，按要求删除，结果抓贼只抓了望风的。
微点防住了，就说很正常吹一下；防不住就说不防用户行为；横竖倍有面子。

[ Last edited by Legend on 2009-6-25 at 12:29 ]

作者: bzhxz 时间: 2009-6-23 22:51
2009-06-23 21:22:28 H:\WINDOWS\SYSTEM32\DLLCACHE\TCPIP.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 21:22:23 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 21:22:18 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\WINDOWS\EXPLORER.EXE
2009-06-23 21:22:18 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\WINDOWS\EXPLORER.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL.NEW H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL.NEW H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHION.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHIONPLUGIN2.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\QUALITY.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\CRASHREPORT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DBGHELP.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\GETMACADDRESS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\LANGRESENAMERICAN.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\ROUTERSETTING.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XMLLITE.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\COOK.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DRVC.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNCRT.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\RMOC3260.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNDX5032.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\FUNSHIONINSTALL.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\INSTALLLANGAM.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UNRAR.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\P2SPD.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UPDATER.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UPDATER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\WANWAN.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\WWCOM01.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UNINS000.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:38 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:38 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:21 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:21 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:15 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:50:45 D:\TEMP\IS-GB8QT.TMP\_ISETUP\_SHFOLDR.DLL D:\TEMP\_IU14D2N.TMP
2009-06-23 19:50:42 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:50:11 D:\TEMP\NSF5.TMP\MD5DLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:11 D:\TEMP\NSF5.TMP\SYSTEM.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:08 D:\TEMP\NSF5.TMP\KILLPROCDLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:08 D:\TEMP\NSF5.TMP\FINDPROCDLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:07 D:\TEMP\~NSU.TMP\AU_.EXE H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE
2009-06-23 19:44:51 D:\TEMP\~B01431.TMP D:\TEMP\NSX3.TMP\A18.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.ORIGINAL-FS H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:06 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:04 D:\TEMP\GETMACADDRESS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:03 D:\TEMP\NSU8.TMP\NSISDL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:03 D:\TEMP\NSU8.TMP\MD5DLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:00 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\COREAAC.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\AAC_PARSER.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\RMSP.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE

作者: bzhxz 时间: 2009-6-23 22:53
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DRVC.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\COOK.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\RMOC3260.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNDX5032.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNCRT.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\INSTALLLANGAM.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\FUNSHIONINSTALL.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XMLLITE.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\QUALITY.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHIONPLUGIN2.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DBGHELP.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\ROUTERSETTING.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\LANGRESENAMERICAN.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\GETMACADDRESS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHION.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\CRASHREPORT.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:55 C:\UNINST1.EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:53 H:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3WHIM51T\14[1].EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:52 D:\TEMP\NSU8.TMP\STARTMENU.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:51 D:\TEMP\NSU8.TMP\INSTALLOPTIONS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:50 C:\UNINSTC.EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:48 H:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FDFVLDK8\QQMO[1].EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:46 D:\TEMP\NSU8.TMP\LANGDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:44 D:\TEMP\NSU8.TMP\KILLPROCDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:43 D:\TEMP\NSU8.TMP\FINDPROCDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:43 D:\TEMP\NSU8.TMP\SYSTEM.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:41 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:41 D:\TEMP\~AFEA5F.T D:\TEMP\NSX3.TMP\A18.EXE
2009-06-23 19:43:40 H:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\SYSBAR.EXE D:\TEMP\NSX3.TMP\YOYO1246.EXE
2009-06-23 19:43:40 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL D:\TEMP\NSX3.TMP\14.EXE
2009-06-23 19:43:40 D:\TEMP\NSK5.TMP\SYSTEM.DLL D:\TEMP\NSX3.TMP\YOYO1246.EXE
2009-06-23 19:43:39 D:\TEMP\NSX3.TMP\YOYO1246.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:37 D:\TEMP\NSX3.TMP\6.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:37 D:\TEMP\NSX3.TMP\14.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\SMALL.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\A18.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\DL_205428.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:32 F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE H:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2009-06-23 19:41:04 H:\PROGRAM FILES\131玩玩\WWCOM01.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:57 H:\PROGRAM FILES\131玩玩\UPDATER\WWCOM.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:57 H:\PROGRAM FILES\131玩玩\UNRAR.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\P2SPD.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UPDATER.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UPDATER.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\WANWAN.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UNINS000.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:48 D:\TEMP\IS-51NRT.TMP\_ISETUP\_SHFOLDR.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:46 D:\TEMP\WANWAN2009_10237.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE
2009-06-23 19:40:46 D:\TEMP\INFO.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE
2009-06-23 19:40:36 F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE H:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

作者: Legend 时间: 2009-6-23 22:58
感谢楼主反馈
请楼主将此样本和微点技术支持信息（辅助功能--生成技术支持信息）发送到virus@micropoint.com.cn 邮箱，发送时请复制本贴链接，以便我们跟踪解决您的问题。

作者: gibphy 时间: 2009-6-23 23:01
很多恶意程序并未篡改ie主页，只是弄了一快捷方式加了一行命令而已，这个是很难被拦住也很容易改回

作者: 1不点 时间: 2009-6-23 23:01
不要苛求绝对完美
他只是人写的程序软件
并不是神
bug很正常
人亦如此更何况程序

作者: snhao 时间: 2009-6-23 23:12
大哥你是听哪个说“防不住就说不防用户行为”
据我所知微点官方从未这样说过
即使一些喜欢微点的狂热粉丝说过这样的话也是可以理解的
没错过微点的病毒不是没有，但是有哪一款软件能够100%保证不被过呢？
如果真的有这样的软件的话请您一定要告诉我，我马上就去用。

作者: snhao 时间: 2009-6-23 23:17
别人怎么说那是别人的事，自己要有理性的判断。
有问题就解决问题，因为一两个样本而作出评判是轻率和过于武断的。

作者: lss3000 时间: 2009-6-24 00:52
微点很不错，能看见楼主的这样的贴，并让楼主及时反馈问题加以解决！

支持微点！

作者: bzhxz 时间: 2009-6-24 09:10

Quote:

Originally posted by snhao at 2009-6-23 23:12:
大哥你是听哪个说“防不住就说不防用户行为”
据我所知微点官方从未这样说过
即使一些喜欢微点的狂热粉丝说过这样的话也是可以理解的
没错过微点的病毒不是没有，但是有哪一款软件能够100%保证不被过呢？
如果 ...

多谢兄台帮我论证，呵呵

作者: littlefritz 时间: 2009-6-24 09:10

Quote:

Originally posted by gibphy at 2009-6-23 23:01:
很多恶意程序并未篡改ie主页，只是弄了一快捷方式加了一行命令而已，这个是很难被拦住也很容易改回

的确，最近遇到的都是这种思路

作者: her_1978 时间: 2009-6-24 09:16
看看

作者: 龙啸天下 时间: 2009-6-24 09:46
微点不错

微点官方说不防的是批处理（别的方面好像没说）

批处理希望楼主明白定义是什么

你格式化硬盘，重装系统微点是不是拦截？？你还可以更直接卸载微点，难道微点也要拦截

这是用户行为！

作者: wangxiangxi 时间: 2009-6-24 09:53
觉得系统有问题吧

作者: szdopod575 时间: 2009-6-24 10:16
我现在用微点和卡巴。微点随机启动，卡巴要用时再手工启动

作者: zhuqilh 时间: 2009-6-24 11:24
很激烈啊

作者: bzhxz 时间: 2009-6-24 12:04

Quote:

Originally posted by 龙啸天下 at 2009-6-24 09:46:
微点不错

微点官方说不防的是批处理（别的方面好像没说）

批处理希望楼主明白定义是什么

你格式化硬盘，重装系统微点是不是拦截？？你还可以更直接卸载微点，难道微点也要拦截

这是用户行为！

受教了！

关键微点报了木马，拦截并删除了，但系统照样受伤，已经上传可疑样本，等分析结果出来再说罢。

不管是采用云安全还是雾安全，如果有扫描，刚下载就可以杀掉，再无多话。

作者: bzhxz 时间: 2009-6-24 12:30

Quote:

Originally posted by littlefritz at 2009-6-24 09:10:

的确，最近遇到的都是这种思路

个人以为：
微点是一种思路，是总结了过往毒马共性得出的规则，雷同于那些思路的或毒或马微点通吃，完美防御。
对于新思维产物的某些程序，微点需要总结，扩充规则。
前一阵碰到过海王星股票软件被加马，微点能报，但重启后长年累月地停在加载个人设置画面上，想看看桌面都难。
“我就要回到老地方，我就要走在老路上”是没有出路的；
希望用上常用常新与时俱进的微点，希望用上防杀功能完善强大的微点。
希望点迷夸点，但别像标题那样。

作者: qq969627 时间: 2009-6-24 15:00
看不太懂。

作者: mamsds 时间: 2009-6-24 17:44
但是！
微点确实有把他们推到“用户行为”上的暗示!!
我觉得该这么理解，只有用户行为，才是用户行为！
就是这样！

作者: Legend 时间: 2009-6-25 12:28
该问题微点已经解决，请等待微点的更新，感谢楼主的反馈。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn