微点交流论坛

标题: 灭了，灭了，今天不知道中什么病毒灭了 [打印本页]

作者: 46029787mj 时间: 2008-1-14 18:07 标题: 灭了，灭了，今天不知道中什么病毒灭了

灭了，灭了，今天不知道中什么病毒灭了，上网的时候要点击几次才能进入网站，比如进入微点的网站，点了好几次才进入，而且在右下角会显示一个QQ的对话框，什么送Q币之类的。又比如进入江民网页还是这样显示，并且我所以的同事在浏览网页时候都是这样的。为什么？

见图：http://mpicture.micropoint.com.c ... 842967dc92662419f89

作者: Legend 时间: 2008-1-14 18:18
请问楼主的操作系统具体是什么版本？
请问楼主微点的具体版本？（微点主界面-->辅助功能-->关于）
请您打开类似网页后，再生成技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，我们会及时处理的，随信请附带此贴链接，谢谢

作者: 46029787mj 时间: 2008-1-14 18:19
我的IE是7.0的，图片截图用的是遨游浏览器，用IE7.0更糟糕，所以就使用遨游浏览器了

作者: 46029787mj 时间: 2008-1-14 18:21
微点的版本是最新的1月14日13：54更新的0183和080114的

作者: wantcm 时间: 2008-1-14 19:01
楼主中了恶意IE插件了，在微点的系统分析--〉系统自启动信息—〉右键选隐藏已知的启动项，把剩下的项目截图发到论坛上我们帮你分析下。

作者: wtx621 时间: 2008-1-14 22:32
用360安全卫士杀一下恶意软件吧，很好用的。

作者: 46029787mj 时间: 2008-1-15 18:12
我装有360的，用360查了一下，没有发现任何问题，反正问题大了，我同事今天上QQ的时候提示升级，谁知道升级后杀软提示病毒，那个多啊，于是重新启动，就不能启动了，于是重装系统，今天也是这样情况，所以同事都这样

作者: 46029787mj 时间: 2008-1-15 18:16
这是系统启动信息的截图：

作者: 46029787mj 时间: 2008-1-16 09:19
就没有一个人知道吗？

作者: 46029787mj 时间: 2008-1-16 09:19
就没有一个人知道吗?

作者: Legend 时间: 2008-1-16 09:31
请问楼主您是否按照2楼提示给我们发送邮件，如果没有，请您及时发送，我们好及时给您解决

作者: 小小刀 时间: 2008-1-16 09:35
你们的网络环境是什么？你同事那个重新做的系统现在还有这种问题吗？

作者: 46029787mj 时间: 2008-1-16 12:16
回11楼的：发帖子的那天就已经按照提示上传了
回12楼的：是局域网，重新做了系统后，由于她当时没有在意就用了u盘，结果又中招，今天早上重新装系统，于是把她的那个U盘拿到我的电脑上用NOD32来杀，杀出21个病毒（查上u盘到nod32提示有病毒并查杀后，微点都没有反应），还有另一个同事的前天出现这种状况，昨天也中招（她装的是卡巴斯基，并更新到最新）今天早上完全不能启动，维修电脑的看后，说硬盘已经损坏。

作者: Legend 时间: 2008-1-16 12:50
请将您的邮箱地址通过论坛短消息发给我，好及时查收

请楼主将nod32扫描出来的病毒样本发送到我们virus@micropoint.com.cn 邮箱，我们好核实分析一下，随信请附带此贴链接，我们好及时给您回复。

[ Last edited by Legend on 2008-1-16 at 12:53 ]

作者: 46029787mj 时间: 2008-1-16 14:25
我也找不到在什么地方，好像没有隔离的这一选项。只能把日记找出来了

扫描进行于：2008-1-15 16:29:11
扫描日志
NOD32版本 2791 (20080114) NT
命令行： J:\

日期： 15.1.2008 时间：16:29:13
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：J:\
J:\pagefile.pif - Win32/Xorer 病毒的变种
J:\DRIVERS\VIDEO\INTEL\WXPW2K\SETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\MODEM\56KSOFT\WINNT\SETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\MODEM\56KSOFT\WINME\HXFSETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\MODEM\56KSOFT\WIN98\HXFSETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\MODEM\56KSOFT\WIN2K_XP\HXFSETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WN98SEME\INSTMSIA.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WN98SEME\PROSET.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\WSETUP.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\INSTMSIW.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\SVE\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\PTB\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\NOR\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\NLD\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\KOR\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\JPN\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\ITA\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\FRA\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\FIN\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\ESN\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\ENU\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\DEU\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\DAN\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\CHT\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\WINNT4\PROSET2\IA32\CHS\PROMON.EXE - Win32/Xorer 病毒的变种
J:\DRIVERS\LAN\INTEL\APPS\PROSET\W2KWS03\PROSET.EXE - Win32/Xorer 病毒的变种
扫描被使用者中断！
已扫描的文件数目：5745
已发现的病毒数目：27
完成时间： 16:30:11 总扫描时间：58 秒 (00:00:58)

作者: godhua 时间: 2008-1-16 15:10
前两周我也和楼主一样，四处求救也无人知晓，为了帐号安全，最后重装，唉……

作者: Legend 时间: 2008-1-16 16:03
请楼主将nod32有害隔离区里面的J:\pagefile.pif - Win32/Xorer 另存为出来，再加密压缩后给我们发送到virus@micropoint.com.cn 邮箱，随信请附带此贴链接以及密码，谢谢。

作者: Legend 时间: 2008-1-22 15:58
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn