Board logo

标题: 可能中了木马,但微点没有提示 [打印本页]
作者: wheat     时间: 2009-5-6 16:48    标题: 可能中了木马,但微点没有提示

网络上共享的打印机,前段时间可以连接打印,后来这几天就不行了,操作系统一直正常,后来在控制面板上的打印机选项,添加打印机,但是系统提示缺少资源,无法创建新的打印机。根据网上资料的提示,我打开管理工具上的服务,找到Print Spooler,发现启动那里关闭了,我就重新启动,但是提示所在路径的spoolsv.exe的文件不是合法的32位应用程序,我就在网上搜索,发现网上同时也有一个完全同名的spoolsv.ext的木马病毒,最后我在同事的电脑上拷取了spoolsv.exe,然后覆盖原文件,最后启动,就成功了,可以连接网络上的打印机了。由此可见,我猜原来的spoolsv.exe被同样名字的病毒取代了,而微点的防御是在病毒出现破坏时才识别,但只要病毒不出现破坏,就任由存在电脑上。我想问的是有没有可能病毒文件以系统上的文件名字进入电脑,然后替代系统文件,即使不发作,系统也出现故障,当发作的时候,微点才会删除该文件,但是无论如何,系统的原文件都已经不存在了。微点可以防止这种情况出现吗?
作者: snhao     时间: 2009-5-6 17:14
说实话对于替换系统文件微点防御不太到位。
作者: Legend     时间: 2009-5-6 17:42
感谢楼主的反馈
希望楼主以后遇到类似的情况可以及时跟我们联系,我们会帮助您分析处理问题,同时也请把微点的技术支持信息发送到support@micropoint.com.cn邮箱,我们详细分析下



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn