Board logo

标题: 谁能给我解释一下,刚才惊魂了!(已解决) [打印本页]
作者: jobcreep     时间: 2007-7-18 13:45    标题: 谁能给我解释一下,刚才惊魂了!(已解决)

太可怕了!
刚刚,我电脑没关,挂着QQ和宠物,放着音乐,然后就收拾房子去了。
过了一会,开屏幕看了一下,QQ掉线了,我就登陆,可是发现,弹出什么什么错误的迹象,紧跟着,千千静听的歌声就伴随着了一种电流声,我赶快关掉千千静听,然后再打开也出现什么什么错误,本来想抓图的,结果抓不成。
再然后,我打开很多软件,有些出现错误,有些正常,而且不管错误的还是正常的,都没有什么共同特征。
我赶快双击右下角的微点,打不开,什么都不显示,右键能打开的就是《报警信息》,然后就看见在我离开的这段时间里,有个这个东西
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-07-18 12:39:33        处理成功        Trojan-Spy.Win32.Agent.bmn        C:\WINDOWS\SYSTEM32\DLLCACHE\WS2IFSL.SYS       
2007-07-18 11:59:19        处理成功        Trojan-Spy.Win32.Agent.bmn        C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS       
但是后来我打开相应路径发现,这两个文件还在里边,后来手动删除了。
后来重新启动。然后微点又显示了什么错误,重新启动,然后我点确定,没见启动,现在微点还在运行。。。
然后我就来这里了,这到底怎么回事?

[ Last edited by Legend on 2007-7-21 at 09:50 ]
作者: jobcreep     时间: 2007-7-18 13:49
对了,再补充一点,重启之前,我上不了网,弹出来的提示就是那种被限制和互联网联络的对话框
作者: Legend     时间: 2007-7-18 14:06
楼主请将您的微点目录下MP6文件夹和C:\WINDOWS\SYSTEM32\DLLCACHE\WS2IFSL.SYS 以及C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS  两个文件一起压缩发virus@micropoint.com.cn,随信附带本帖链接,谢谢。
楼主请在开始运行中输入cmd,进入dos命令行,输入netsh winsock
reset,或者使用winsockfix工具修复您的winsock协议后测试一下是否能够上网。
作者: jobcreep     时间: 2007-7-18 14:11
那两个文件我已经删除了,找不到了。。。不知道还有什么方法能够找到他们吗?已经可以上网了,谢谢
作者: Legend     时间: 2007-7-18 14:20
楼主请到微点的安全防护与策略--有害程序隔离中查看是否有这两个文件,如果有请将文件和微点目录下的MP6一起压缩发virus@micropoint.com.cn(没有的话发MP6),随信附带本帖链接。
楼主是否在重启机器之后能够正常上网了?
作者: jobcreep     时间: 2007-7-19 08:19
不好意思,昨天下午有事所以。。。嘿嘿。。。MP6里边为什么有一个文件压缩不成呢?重启之后就可以正常上网了。隔离区没有那两个文件。
作者: jobcreep     时间: 2007-7-19 09:04
信已发出,请确认
作者: Legend     时间: 2007-7-19 09:42
楼主的邮件已收到,我们会尽快分析处理,谢谢您的反馈。
作者: 文菲     时间: 2007-7-19 10:02


  Quote:
Originally posted by jobcreep at 2007-7-18 13:45:
太可怕了!
C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS  

误报?传说中的误报?
作者: pingpaiji     时间: 2007-7-19 10:26
呵呵,以后要小心点啊
作者: jobcreep     时间: 2007-7-19 10:41
不知道这是个什么东西,应该不是误报,但是具体的为什么会出现这种问题,还需要技术人员解释,才知道的
作者: Legend     时间: 2007-7-20 12:49
楼主的邮件在传输中可能已经损坏,无法分析,请您重新将微点目录下的mp6目录拷贝到桌面然后压缩发到support@micropoint.com.cn,请邮件注明本链接。谢谢楼主的反馈
作者: jobcreep     时间: 2007-7-20 12:59
以再次发出,望查收
作者: 文菲     时间: 2007-7-20 15:22


  Quote:
Originally posted by jobcreep at 2007-7-19 10:41:
不知道这是个什么东西,应该不是误报,但是具体的为什么会出现这种问题,还需要技术人员解释,才知道的

这个文件名是正常的
作者: jobcreep     时间: 2007-7-21 09:40
恩,以解决。。谢谢



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn