微点交流论坛

标题: 帮我看看这个，微点杀不死这个 [打印本页]

作者: boy2004 时间: 2006-8-18 21:50 标题: 帮我看看这个，微点杀不死这个

看看我的日志：
时间处理结果木马名称木马进程名木马文件创建者
2006-08-18 13:11:23 用户取消未知木马 C:\WINDOWS\WEBWORK\WEBWORK.NLS
2006-08-18 13:07:13 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.NLS C:\WINDOWS\WEBWORK\WEBWORK.DLL
2006-08-18 13:07:13 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.DLL
2006-08-18 12:53:51 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.NLS C:\WINDOWS\WEBWORK\WEBWORK.DLL
2006-08-18 12:53:51 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.DLL
2006-08-18 12:41:14 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.NLS C:\WINDOWS\WEBWORK\WEBWORK.DLL
2006-08-18 12:41:14 处理成功 Backdoor.Win32.Hupigon.sy C:\WINDOWS\WEBWORK\WEBWORK.DLL
其实那个webwork并没有被处理成功，我取消它是因为微点杀不死它，老弹出窗口，我上网查了一下资料，webwork是个流氓程序，好像跟微点判断有点出入，我在安全模式下删除了webwork程序文件夹，但是启动后又有了，微点还是一样不停报，删除（非安全模式下）删除，一刷新又有了，很是恼火！建议微点增加彻底删除流氓软件的功能，我们不能老是拿流氓软件没办法啊。

作者: boy2004 时间: 2006-8-18 21:54
注：这个文件在c:\windows\sysrem32\webwork 下，整个文件一共184k。

作者: 曙光 时间: 2006-8-18 21:56
微点在特殊软件这块已经在测试阶段，相信很快就很和用户见面！还有楼主报出来的是在微点的已知库里的，说明确认是个病毒，请及时删除！

[ Last edited by mouse1983 on 2006-8-19 at 08:25 ]

作者: boy2004 时间: 2006-8-18 22:03
晕，要我相信流氓软件啊，你们尽快出杀劲流氓软件的功能吧。

作者: boy2004 时间: 2006-8-18 22:05
我这么神经兮兮，是因为我怕游戏被盗号，如果被盗。。。。。。我没有勇气再重新练个号了。

作者: 豆沙 时间: 2006-8-18 22:06
流氓软件又不是病毒怕什么？

作者: 豆沙 时间: 2006-8-18 22:10
有微点在不用怕！

作者: Legend 时间: 2006-8-19 10:22
请把您的微点的程序生成日志及木马日志导出发到support@micropoint.com.cn

作者: boy2004 时间: 2006-8-19 15:36
我已经发过去了！请注意查收！

作者: Legend 时间: 2006-8-19 15:42
好的，邮件已收到，我们分析下

作者: boy2004 时间: 2006-8-25 07:27
超版，此流氓软件已经删除，用兔子杀死的，然后启动后手动删除文件夹，已经不报了，也没发现此流氓软件踪迹。对付流氓软件，微点需要加油啊，说不定哪个家伙在流氓软件中加木马的。

作者: fujianwzh 时间: 2006-8-26 00:12
这类流氓或者木马软件，都有一个启动加载的方式，这个不拔除，就好比斩草不除根，春风吹又生。

估计楼主没有清除干净。

作者: boy2004 时间: 2006-8-26 12:25
谢谢，已经清除掉了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn