微点交流论坛

标题: AU_.EXE微点闪3次红灯竟然没有干掉他 [打印本页]

作者: fd_j 时间: 2009-9-6 00:03 标题: AU_.EXE微点闪3次红灯竟然没有干掉他

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE;
阻止该进程继续运行.

处理结果：已成功阻止!
---------------------------------------
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
病毒程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSY5.TMP\NSPLUGIN.DLL
删除病毒程序及其衍生物!

处理结果：成功清除!
-----------------------------------------
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSS45.TMP\NSPLUGIN.DLL
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSS45.TMP\SYSTEM.DLL
删除木马程序及其衍生物!
------------------------------------
然后打开regedit查找AU_.EXE，仍然。。。。已上传
http://mpicture.micropoint.com.c ... bd92154fe9fb1e9d46e

作者: Legend 时间: 2009-9-6 01:27
谢谢楼主的反馈。
请楼主将
1. 可以的程序(加密压缩，密码设置为 virus)
2. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 virus@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。
发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: yeahyeah 时间: 2009-9-6 10:45
就是个顽固病毒微点杀不掉而已。

作者: eddysu 时间: 2009-9-6 11:20
这么厉害啊。。呵呵。。。

作者: chujl 时间: 2009-9-6 14:56
楼主应该在资源管理器查找一下，看那个文件还存不存在，如果不存在的话，那就算注册表里还有残留信息，那也不会危害到电脑使用的。对于大多数人而言，谁会没事天天去查找注册表呢？只要不会继续危害电脑，那已经安全了，而这才是首要关心的。

作者: 471795251 时间: 2009-9-6 15:06
注册表没有被恢复吧？？
晕~~
微点曾经的痛~~
虽然有所好转~
但今天看来……
那群工程师又要忙了……

鼓掌&
累死他们……

作者: 471795251 时间: 2009-9-6 15:08
经过看你的切图
我认为，微点已经干掉他了
那个注册表位置属于内存，直接无视
次病毒已经被微点废了。
已经无法启动了
按你所说，也应该没有残留了
仅仅是注册表被更改，多了一个无用的值……

作者: 471795251 时间: 2009-9-6 15:12
还有，你是不是没有设置微点的注册表保护？？

作者: HONEY0806 时间: 2009-9-6 20:56
还有这回事不过我上次遇到过dll文件微点死活没干掉一直报警

作者: fd_j 时间: 2009-9-6 20:59 标题: 我可以负责任的说，微点没有把这个木马彻底杀绝

上述3行提示，经过头两行提示后重启了一次，以为杀干净了，重启后桌面启动程序的快捷方式不能用（虽然我只试了QQ和360）；在删除了360后又提示出最后一行，并按照微点提示把AU_.EXE上传。……最后终于惹恼，干脆系统重新GHO恢复一下，今天可以放心了，还是把微点装上了，支持国产

作者: tmcsb 时间: 2009-9-7 19:54
什么都不是万能的，病毒永远走在杀毒软件的前面。

作者: 112112 时间: 2009-9-9 16:02
我一同学没用微点前中了次磁碟机 ghost都挂了。。。还是我给重装的。。。

作者: tustin 时间: 2009-9-9 17:16
AU_.EXE我看着怎么这么熟，好像是在卸载某软件的时候会出现

作者: Legend 时间: 2009-9-10 14:46
没有收到楼主的反馈文件，请楼主上传。

[ Last edited by Legend on 2009-9-10 at 15:04 ]

作者: Legend 时间: 2009-9-22 12:13
由于没有进一步收到楼主的反馈，此主题暂做关闭处理，如有问题请另开新帖讨论

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn