微点交流论坛

标题: 有毒电脑安装微点出现的一系列问题! [打印本页]

作者: xtaybdii 时间: 2009-4-27 18:30 标题: 有毒电脑安装微点出现的一系列问题!

今天偶然发现本人单位上的电脑是有病毒,可以通过U盘传播,在本人电脑上面拷东西的U盘插到另外一台安装有微点的电脑上,微点报毒,以下是图片!

本人电脑上装的是瑞星2008网络版,虽然连的是内部网,但都及时升级,病毒库日期为2009.4.27.以下是从与中毒电脑处于同一网络的电脑上弄的.

所以一开始本人就在没有卸载瑞星的情况下安装了微点,但是好像有问题,然后我就把瑞星卸载了,不过却只卸载到一半就没动静了,这时我想是不是两个杀软冲突的问题,于是我又点卸载微点,不过卸载程序运行了半天还是在停止相关服务,没办法,进入安全模式,把瑞星和微点都卸了,重新进入系统,再次安装微点,这回就有了很多问题,网络连接的图标半天都起不来,但是能上内部网,这时候我就想把问题截个图,发现系统的画图程序无法打开,至于有没有其它问题就不知道了.然后本人又把微点卸载了,装回瑞星.需要说明的一点就是,在本人电脑安装微点时本人电脑的自动播放是没有打开的,因为管事的人说怕中毒,像U盘这样的传播毒的东东要防.汗一个!目前为止还没有清除该病毒,因为本人在官本贴,什么专杀之类的东东还没有试过.

作者: xtaybdii 时间: 2009-4-27 18:32
瑞星病毒库

作者: xtaybdii 时间: 2009-4-27 18:33
有毒电脑插U盘情况

作者: xtaybdii 时间: 2009-4-27 18:35
微点栏截病毒

作者: xtaybdii 时间: 2009-4-27 18:36
微点杀毒后的U盘,隐藏开了的,以上也是!

作者: xtaybdii 时间: 2009-4-27 18:38
无法卸载微点,半天还是下面的情况!

作者: Legend 时间: 2009-4-27 18:45
推荐您到安全模式下，完全卸载所有安全软件后，重启系统再次进入安全模式，在安全模式下运行最新版的微点安装程序来安装微点，安装过程中跳过注册，安装完毕后重启系统进入正常模式再试试。

作者: xtaybdii 时间: 2009-4-27 18:59
刚刚试过了,本人就在刚才,把上面那些图片发完后就去开了本人电脑上的自动播放功能,然后卸载瑞星,安装微点,进入系统,还是那样,连U盘插上都不认,不知是否安装了微点以后防止病毒往U盘里面写东西的缘故,U盘里面没有那个autorun.inf的文件,把U拿到装有微点的正常电脑上也没报毒!
截了图,但由于U盘处于不可用状态,不能把图片弄过来,现在本人要到安全模式下卸载微点,再把图片弄上来!

作者: xtaybdii 时间: 2009-4-27 19:06
安装微点状态下的系统

作者: xtaybdii 时间: 2009-4-27 19:07
安全模式下卸载微点

作者: 御剑临风. 时间: 2009-4-27 19:17
由于微点杀毒的特殊性（微点使用的是回滚机制）

对已经中毒的电脑查杀效果不是很理想

但是对于新装系统的效果还是很OK的！

作者: xtaybdii 时间: 2009-4-27 19:21
带毒U盘在安装瑞星的外网电脑上,在打开自动播放的前提下,双击文件夹形态的U盘,也是这个提示,但是这个是系统提示,瑞星没提示,也没报毒!

[ Last edited by xtaybdii on 2009-4-27 at 19:28 ]

作者: xtaybdii 时间: 2009-4-27 19:23
带毒U盘在安装瑞星的外网电脑上,右键打开U盘的情况!那个autorun.inf还在!

作者: xtaybdii 时间: 2009-4-27 19:25
现在本人想问下,这个病毒有专杀不?这个毒一直放着也不是个事啊,另人到我这儿拷个东西就把毒带走了!郁闷啊,微点还不出网络版吗?

作者: Legend 时间: 2009-4-27 19:32
U盘上的那个有害程序已被微点删除，剩下的只是试图调用它的脚本文件，在脚本文件找不到需要调用的文件时是会出现这种系统提示的。

推荐您到我们的官方网站，下载一个最新版的安装程序，然后进入安全模式，卸载一切安全软件，再次进入安全模式，使用下载的最新版安装程序来安装微点，安装完毕后需要重启这次重启就进入正常模式了。

微点网络版还处于内测优化阶段，暂未发布。

作者: xtaybdii 时间: 2009-4-27 19:49
本人刚刚用360安全卫士U盘病毒专杀工具1.9杀了下,还是只杀出U盘里面那个autorun.inf文件,把U盘重新插本人电脑上再拿到装有微点的正常电脑上一样报毒,但是本人是想把本人的电脑弄得不能传播这个病毒啊,这个病毒到底怎么传播的?怎么才能彻底把从本人电脑上清除啊?本人现在还在加班杀毒,命苦啊!

下面是360专杀杀过后的图片!

作者: xtaybdii 时间: 2009-4-27 20:11

Quote:

Originally posted by Legend at 2009-4-27 19:32:
U盘上的那个有害程序已被微点删除，剩下的只是试图调用它的脚本文件，在脚本文件找不到需要调用的文件时是会出现这种系统提示的。

推荐您到我们的官方网站，下载一个最新版的安装程序，然后进入安全模式，卸载 ...

回版主大人的话,已经按照你说的方式重新安装微点,但是进入系统还是上面的问题.连重启电脑都没反应,只有硬关电源再开(联想的机子没热重启功能).下面是本人C盘,大家帮忙看看病毒源头是否就是那个autorun文件夹啊?此文件夹下有一个叫"antiautorun.."的文件夹,点击无法打开!一点击就是图中的提示!D盘下面也有!

作者: Legend 时间: 2009-4-27 20:24
您现在每个盘根目录下的“autorun.inf文件夹”和“antiautorun..文件夹”应该是利用之前提到的360的工具免疫建立的，建立这种特殊文件夹后，可以防止在每个盘下生成autorun.inf文件。
访问这种文件夹时，是会出现这种系统提示的。

您在安全模式下卸载微点和瑞星后，再次进入安全模式安装微点后，仍然系统还是有问题？
具体现在的现象是？
您使用的微点安装程序的文件名是？

作者: xtaybdii 时间: 2009-4-27 20:29

Quote:

Originally posted by xtaybdii at 2009-4-27 20:11:

回版主大人的话,已经按照你说的方式重新安装微点,但是进入系统还是上面的问题.连重启电脑都没反应,只有硬关电源再开(联想的机子没热重启功能).下面是本人C盘,大家帮忙看看病毒源头是否就是那个autorun文件夹 ...

这个文件夹是先前就有了的,不是360专杀过后才产生的,我也不知道怎么来的,至于微点用的是今天下载的:mp.090423.1.2.10580.0202.r1.zip

作者: Legend 时间: 2009-4-27 20:31
您在安全模式下卸载微点和瑞星后，再次进入安全模式安装微点后，仍然系统还是有问题？
具体现在的现象是？

作者: xtaybdii 时间: 2009-4-27 20:39

Quote:

Originally posted by Legend at 2009-4-27 20:31:
您在安全模式下卸载微点和瑞星后，再次进入安全模式安装微点后，仍然系统还是有问题？
具体现在的现象是？

就是启动以后网络连接的图标不见了,但网络正常(这应该也是问题吧!).画图程序也打不开,系统自带的重启计算机不能重启.至于其它问题,没发现,但是是应该还有.图片在第九楼!

[ Last edited by xtaybdii on 2009-4-27 at 21:06 ]

作者: xtaybdii 时间: 2009-4-27 20:55
现在还是那个根本问题,U盘一插到本人电脑上,就会马上生成一个叫"autorun.inf"的文件和一个叫"RECYCLER"的文件夹,此文件夹下有一个叫"S-5-3-42-2819952290-8240758988-879315005-3665"的文件夹,此文件夹下再有一个叫"jwgkvsq.vmx"的文件,都是隐藏属性的.然后一拿到装有微点的电脑上就报那个jwgkvsq.vmx有毒.至于报毒的图片在第4楼!我的意思是怎样才能解决这个每次U都带毒出去的问题?

[ Last edited by xtaybdii on 2009-4-27 at 20:57 ]

作者: Legend 时间: 2009-4-27 21:11
您本人的电脑上现在也装了微点吗？

作者: HomeSGerMine 时间: 2009-4-27 21:30
哎... 悲哀啊...要是LZ一开始就是用微点那就不会出现这么麻烦的事了...用什么瑞星啊...

作者: 帆船 时间: 2009-4-27 22:02
装好微点多重启几次试下，再用360全盘扫下文件

画图程序打不开，看下原程序有没有被删
autorun.inf文件夹是防止病毒生成autorun.inf文件用的不是病毒

作者: annie 时间: 2009-4-27 23:03
在有毒的系统里面装微点来防御病毒还是一个比较大的问题，上次帮朋友安装微点电脑病毒没清理干净，微点无法启动，只能重装系统才把微点。
有毒只能安装其他杀毒软件查杀完病毒才行，有些毒连卡巴斯基都可以过，用windows清理专家才杀到。

作者: alanalexada 时间: 2009-4-27 23:17
微点不是崇尚后发制人杀毒的吗？怎么这次……

作者: 御剑临风. 时间: 2009-4-27 23:30

Quote:

Originally posted by alanalexada at 2009-4-27 23:17:
微点不是崇尚后发制人杀毒的吗？怎么这次……

先发制人！

微点机制不一样的

效果最好的是新装机的

如果中毒太深效果是有影响的（微点使用的是回滚机制）

作者: xtaybdii 时间: 2009-4-27 23:48

Quote:

Originally posted by xtaybdii at 2009-4-27 20:55:
现在还是那个根本问题,U盘一插到本人电脑上,就会马上生成一个叫"autorun.inf"的文件和一个叫"RECYCLER"的文件夹,此文件夹下有一个叫"S-5-3-42-2819952290-8240758988-879315005-3665&qu ...

现在大家不要讨论微点是什么样的杀毒机制,还是看看这个每次插U盘都会往里面写病毒程序的这个事情,因为在安装上微点的时候插U盘电脑是不认的(以上几楼都有说明),也就没有往U盘里面写病毒程序这步,微点也就没发现是哪个程序往U盘里面写病毒,要彻底杜绝U盘从电脑上把毒往外带,不能总让本人的电脑(是本人在单位上的电脑)成为局域网里面的病毒源!大家觉得用什么杀软?难不成这个有名有姓的worm.win32.conficker.n病毒是微点误报?我觉得不可能吧!但是在瑞星的监控下(本人单位电脑用的瑞星企业网络版2008,以上也有说明)把病毒写入U盘带出去这个本人觉得有点不可思议!这种情况是瑞星没监控好?

[ Last edited by xtaybdii on 2009-4-27 at 23:54 ]

作者: Legend 时间: 2009-4-28 00:22
您使用的微点安装程序的文件名是什么？

作者: xtaybdii 时间: 2009-4-28 00:36

Quote:

Originally posted by Legend at 2009-4-27 21:11:
您本人的电脑上现在也装了微点吗？

本人自用电脑是装的微点,才装没多久,主要是以前安装卡巴斯基的时候开机进入系统以后要1-2分钟系统自启动(包括网络等)才能加载完成,于是怀疑有毒,装了微点试用版,刚进系统就报了两个病毒,杀之,以后启动系统就很快了,现在本人在单位上的电脑成了病毒源,特来求法,但是好像大家回贴前都不把前面的帖子看完,文不对题,到现在毒还没杀,现总结一下!
一.本人单位电脑中毒(通过微点确认,如果微点没误报的话),插入U盘后会往里面写一个叫"autorun.inf"的文件(大小54K,用记事本打开是一堆乱码)和一个叫"RECYCLER"的文件夹,此文件夹下有一个叫"S-5-3-42-2819952290-8240758988-879315005-3665"的文件夹,此文件夹下再有一个叫"jwgkvsq.vmx"的文件,把从本人电脑上拿下的U盘插到装有微点的正常电脑上报毒.
二.为了以上几楼的图片,本人用了四台电脑:
1.本人装有瑞星网络版的有毒电脑,连的是内部网络,不能互连网,物理隔离,今天之内,为了杀毒和以上各楼图片,曾几次装卸瑞星和微点,包括在安全模式下
2.同本人中毒电脑处于同一网络中的另一内部电脑,为了看瑞星病毒库版本,结果:瑞星病毒库为最新
3.连接互连网的同样装有瑞星网络版的一台正常电脑,为了检测在开自动播放情况下,把从本人有毒电脑上拿下的U盘插上去是否报毒,结果:未报
4.装有微点试用版的一台连入互连网的正常电脑,从本人有毒电脑上拿下的U盘就是在此电脑上被报毒

最后,还是求法,用什么样的方法,哪款杀软能把本人的病毒源电脑变成无毒电脑?内部经常使用U盘拷东西,传播非常频繁(瑞星无用)!

[ Last edited by xtaybdii on 2009-4-28 at 00:48 ]

作者: xtaybdii 时间: 2009-4-28 00:38

Quote:

Originally posted by Legend at 2009-4-28 00:22:
您使用的微点安装程序的文件名是什么？

19楼有说明啊,郁闷:
mp.090423.1.2.10580.0202.r1.zip 从微点官网下载的,其它情况看31楼和前面各楼!

[ Last edited by xtaybdii on 2009-4-28 at 00:44 ]

作者: Legend 时间: 2009-4-28 00:51
方便的话，请您这样操作测试一下：
卸载掉现有系统上的所有安全软件，重启系统，使用这个安装程序安装微点，重启系统可以使用微点后，打开微点主界面，生成一份技术支持信息发送到我们的support@micropoint.com.cn（随信请附上该贴网址）我们帮您看看。

作者: xtaybdii 时间: 2009-4-28 00:57

Quote:

Originally posted by Legend at 2009-4-28 00:51:
方便的话，请您这样操作测试一下：
卸载掉现有系统上的所有安全软件，重启系统，使用这个安装程序安装微点，重启系统可以使用微点后，打开微点主界面，生成一份技术支持信息发送到我们的[email]support@micropoi ...

技术信息本人生成的有,因为每次上论坛都看到版主要求别人生成技术信息,本人安装微点后生成了有毒电脑上的技术信息和正常的那台安装了微点报U盘有毒的电脑的技术信息,明天就可以发到指定信箱!版主辛苦了!给大家添麻烦了!

作者: xtaybdii 时间: 2009-4-28 10:19

Quote:

技术支持信息已发送!请查收!

作者: Legend 时间: 2009-4-28 13:06
没有收到楼主发送的邮件，请楼主及时发送一下，如果方便，可以直接联系我们在线管理员（QQ:466248167或383154254），好让我们帮您分析一下。

作者: xtaybdii 时间: 2009-4-28 13:29

Quote:

Originally posted by Legend at 2009-4-28 13:06:
没有收到楼主发送的邮件，请楼主及时发送一下，如果方便，可以直接联系我们在线管理员（QQ:466248167或383154254），好让我们帮您分析一下。

没有收到?这就怪了!再次发送了!你们查下为什么安全模式下装微点无冕之王系统会有问题!不过毒已经杀了,用的最新大蜘蛛绿色版.

下面是用瑞星全盘查杀时出现的情况

下面是大蜘蛛杀完后的情况

[ Last edited by xtaybdii on 2009-4-28 at 13:36 ]

作者: 江浸月 时间: 2009-4-29 18:22
呵呵，微点还是要完善呀，我们协会的办公室我就装微点＋大蜘蛛，效果很好，要知道我们协会的习惯性拿我们电脑来杀毒，一中毒就往办公室跑。所以目前办公室没单奔微点，想过，但还是不敢。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn