微点交流论坛

标题: 微点一个奇怪的问题，系统备份前未发现木马，备份还原后开机就提示发现木马 [打印本页]

作者: iceqq 时间: 2008-11-15 09:35 标题: 微点一个奇怪的问题，系统备份前未发现木马，备份还原后开机就提示发现木马

是这样的，因为无事，准备装个金山毒霸玩玩，但只是测试用，测试完就不打算用了。所以我就在测试安装前把xp用ghost做了个镜像，微点也是装在系统盘里面的。测试完后直接就用ghost还原原先的系统，结果开机就提示d:\windows\system32\drivers\sedisk.sys 是木马，但是做镜像之前也一直没提示过系统有木马。怎么用镜像还原后就有了？
不知道是不是误杀，所以我提前将这个可疑文件打包了，版主是否需要发送这个文件？

作者: Legend 时间: 2008-11-15 09:37
请楼主将这个文件和微点的技术支持信息一起压缩后发到virus@micropoint.com.cn邮箱，我们来具体分析下。

作者: iceqq 时间: 2008-11-15 09:46
已发送

作者: Legend 时间: 2008-11-15 09:47
请楼主将您的发件邮箱通过短消息给我们发送下，以便我们对此问题的跟踪处理

作者: Legend 时间: 2008-11-17 16:17
楼主上报的文件确实是病毒，sedisk.sys：Trojan-Downloader.Win32.Agent

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn