标题:
这种现象算不算是病毒.
[打印本页]
作者:
netsaga
时间:
2009-9-4 18:53
标题:
这种现象算不算是病毒.
昨天下载一个软件,运行提示发现木马。
http://mpicture.micropoint.com.c ... 8247893618235354ab7
然后我按照提示删除了木马,然后继续安装软件:
http://mpicture.micropoint.com.c ... cceeea3f69fd8bf3a99
安装完成后,每打开一个文件夹就跳出来 一个百度搜索网页.
搜索的内容就是当前打开的文件夹的路径.
然后进程和服务中都没有可疑的运行项目..
最后没办法.把这个软件卸载了,依然不行,然后就用360文件粉碎把这个软件的安装文件夹下的文件都粉碎了,,然后就好了..
安装的时候提示发现木马.安装完毕 跳出网页就不再提示发现木马了。.
QvodExtend.dll
那程序的安装目录中就是这个删除不了.
个人认为应该是进程注入了..
用的是世界之窗浏览器..
作者:
Legend
时间:
2009-9-4 19:14
感谢楼主反馈。
微点报警已知木马和已知后门,建议楼主按照微点提示选择删除处理。
另请楼主将您下载的那个程序或其下载链接连同微点技术支持信息(辅助功能---生成技术支持信息)发送到
virus@micropoint.com.cn
邮箱并附带此贴链接,方便我们跟踪解决您的问题。
作者:
Legend
时间:
2009-9-7 10:38
经测试分析,这个播放器被捆绑了木马(003.exe),该木马(003.exe)又会下载木马a.exe和b.exe,微点可以拦截。另外,并未有注入进程的行为。请放心。
此主题暂做关闭处理,如有其他问题,请您另开新帖讨论!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
