标题: 微点对bat恶意病毒没反应 [打印本页]

---

作者: 明天依然     时间: 2009-11-3 19:58    标题: 微点对bat恶意病毒没反应

具休情部是这样的，不知大家有没有碰到过，开机即出现批处理运行界面，部分隐藏在临时文件病毒被激活，批处理的名字好像是rem开头的很长，启动项没有启动项，运行后，360，NOD4.0均不能运行，上不了网，IE首页被更改恢复不了，安全模式可以更改，进入正常模式就恢复了病毒网页，打开任可exe文件，该病毒迅速联网下载5-6个临时文件并安装，微点就是不报警，用了几个杀毒软件都查不出，郁闷的很，最后全盘格式化才搞定。还有一点，就是注册表权限都被锁定，ADMIN都没有权限更改，系统服务也没有异常服务，这个病毒还是我第一次碰到，还清除不了，为了上论坛才把盘格了,不知大家有没有碰到类似的情况，我用微点也半年多了，一直都没事。

---

作者: kkk03     时间: 2009-11-3 20:26
哇！好毒！

---

作者: 镜湖YES     时间: 2009-11-3 20:41
我用微点的经验是：只要不乱下东西，就不会中毒

---

作者: 明天依然     时间: 2009-11-3 20:48
后悔没保留个样本给大家分析，这毒也太狠了。

---

作者: chenxiaorou     时间: 2009-11-3 20:52
难道是新的病毒来临了？

---

作者: 品味夜雨     时间: 2009-11-3 21:13
exe文件病毒？
以前似乎在哪里见到过介绍的
忘记了

---

作者: Legend     时间: 2009-11-3 21:58
感谢楼主反馈
如果楼主遇到您处理不了的问题，您可以及时和我们QQ客服联系，请他们帮您看下（QQ：383154254 或 466248167）

---

作者: wuxie1     时间: 2009-11-3 23:54
按楼主所说，中的应该是驱动病毒吧

---

作者: wuxie1     时间: 2009-11-3 23:54
3楼的经验也同样适用于裸奔……

---

作者: soping     时间: 2009-11-4 14:06
真的好毒，我只碰见过无法修改主页，注册表能修改，修改了都没用，那个恶意插件360奈何不了，没办法，ghost了，LZ这个有点彪悍哦···

---

作者: images     时间: 2009-11-4 14:16
360，NOD4.0均不能运行，看看是不是被映像劫持了，察看下注册表定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]看看里面是否有和你的360，NOD4.0文件名称相同的右键删除即可。

---

作者: thundery     时间: 2009-11-4 16:33

Quote:

Originally posted by 镜湖YES at 2009-11-3 20:41: 我用微点的经验是：只要不乱下东西，就不会中毒

什么叫乱下东西？？什么叫不乱下东西？？期待解释。。俺不理解在哪儿下是乱下，在哪儿下是正常下。。

---

作者: 镜湖YES     时间: 2009-11-4 18:22

Quote:

Originally posted by thundery at 2009-11-4 16:33: 什么叫乱下东西？？什么叫不乱下东西？？期待解释。。俺不理解在哪儿下是乱下，在哪儿下是正常下。。

简单，应该到正规的网站下资源。试问，迅雷这个软件你在哪里下？？是在官网还是在华军、天空等等大型的资源网站上下载，还是在名不见经传的小网站上下载呢？？？

诸如此类，不可胜数。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn