标题: 微点被干掉了。。。。 [打印本页]

---

作者: let11     时间: 2007-12-25 13:02    标题: 微点被干掉了。。。。

今天去卡饭病毒样本区下了个病毒，自称测试你的主动防御，是一个叫自由的家伙发的
下了，运行之后，微点被直接关闭，之后自动重启，开机之后微点无法开启，自行开启也不行
看来....................


下载地址为[url]http://bbs.kafan.cn/已屏蔽/.php?aid=173895[/url]

有兴趣的可以去卡饭论坛病毒样本区看看....

[ Last edited by Legend on 2007-12-25 at 13:04 ]

---

作者: let11     时间: 2007-12-25 13:02
我现在已经无法开启微点了............

---

作者: images     时间: 2007-12-25 13:04
关注中...

---

作者: 可爱的卧底     时间: 2007-12-25 13:04
关注zhong

---

作者: let11     时间: 2007-12-25 13:08
还有，我现在已经无法启动微点了，怎么办

---

作者: Legend     时间: 2007-12-25 13:16
谢谢楼主的反馈，我们会具体测试分析；
请勿在本论坛发可疑程序的下载链接，以免其他网友误点，原连接已做屏蔽处理，下次请直接发到virus@micropoint.com.cn，谢谢您的支持。

---

作者: freedom11     时间: 2007-12-25 14:16

Quote:

Originally posted by let11 at 2007-12-25 13:08: 还有，我现在已经无法启动微点了，怎么办

经过本人以身验毒，终于找到解决的办法，LZ可以按照以下具体操作进行手工杀此毒：
1、您可以先在运行里输入cmd，查看是否有autorun.inf文件，直接输入dir -w
2、如果有autorun.inf，输入attrib -a -h -s autorun.inf
3、再找到autorun.inf打开，查看里边具体调用的*.exe文件，然后输入attrib -a -h -s *.exe具体文件名
4、接着删除这两个文件，如果是多个分区要重复上述操作删除autorun.inf和*.exe文件，
5、再在一个正常的系统下将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项导出，再导入此注册表项到中病毒的机器，然后重启，微点应该就能起来了，
6、最后再利用微点的程序生成日志和注册表变更日志清除残余文件

中此毒后，微点主要是无法启动，修改一下注册表项后，微点还是可以正常运行的
LZ如果不是很明白，尝试重装微点看看是否能够解决，也许微点已经升级解决了呢

---

作者: a_luopeng     时间: 2007-12-25 15:58
关注下...   威金变种?????

---

作者: newduba     时间: 2007-12-25 17:38
freedom11版主那个卡饭的小毒是你发的吧？否则名字怎么这么熟悉啊：）

请教一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项，这个键值是做什么用的，我没有看出来！

可以通过论坛短信发给我。

---

作者: freedom11     时间: 2007-12-25 17:50

Quote:

Originally posted by newduba at 2007-12-25 17:38: freedom11版主那个卡饭的小毒是你发的吧？否则名字怎么这么熟悉啊：） 请教一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项，这个键值是做什么用 ...

给你发送短消息了，是映像劫持

卡饭的小毒可不是我做的，:lol::lol:

---

作者: kaixin_lcu     时间: 2007-12-25 20:27    标题: 1

学习中。

---

作者: 千里走单骑     时间: 2007-12-25 20:55

Quote:

Originally posted by kaixin_lcu at 2007-12-25 20:27: 学习中。

盗版发言！！！:mad:

---

作者: tustin     时间: 2007-12-25 22:39
关注ing

---

作者: 哇卡夫     时间: 2007-12-26 11:40
谢谢楼主！顶！！！

---

作者: nimama     时间: 2007-12-26 14:58
我也测试了这个病毒，微点被干掉了！
后来我测试了瑞星，卡巴，360，一个个全被干掉了！
后来还是自己用了深山红叶PE系统自己手动删除了病毒后才好的，病毒是一个autorun.inf，他所引发的程序文件名字为“pagefile.sys"

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn