微点交流论坛

标题: 昨天遇到的，疑似宅男病毒，微点无反应 [打印本页]

作者: 哎呀呀 时间: 2010-1-29 10:12 标题: 昨天遇到的，疑似宅男病毒，微点无反应

昨天下午朋友拿了个U盘来让我帮忙杀毒，通过朋友的描述，初步判断U盘里有两种类型的病毒，宅男和另一种伪装文件夹。U盘里的WORD文档大部分被改为EXE文件，一部分照片也被该了，然后所有的文件夹被改为隐藏，病毒另建了一个伪装的文件夹。本人机器上安装了微点主动防御和微点杀毒测试版，通过右键打开U盘，微点杀毒测试版立马报毒，看来对宅男病毒，微点杀毒测试版还是很不错的，然后我打开测试版扫描了U盘，把毒杀完，再打开U盘，发现所有的文件都恢复正常了，但是文件夹还是隐藏的，无法改回来，伪装文件夹也还在，又通过右键杀毒，发现微点杀毒测试版居然对伪装文件夹视而不见（伪装文件夹为EXE文件），抱着对微点软件的盲目崇拜，我双击了伪装文件夹，想看看微点有什么反应，结果悲剧发生了，微点杀毒测试版死翘翘，而微点主动防御呢，居然从头到尾就没报过病毒！！！桌面所有图标点不到，然后出来个DOS窗口，重启电脑后居然显示NTDR丢失，郁闷，装系统！

作者: Legend 时间: 2010-1-29 10:22
感谢楼主的反馈。

请将样本文件加密压缩（密码virus）发送到virus@micropoint.com.cn 发送时请附带本帖链接，我们将尽快分析后给您答复。

并请发件后，将发件邮箱以论坛短消息的形式发送给我们，以便我们后续跟踪处理您的问题。

作者: 哎呀呀 时间: 2010-1-29 10:27
伪装文件夹已经被我在WINPE下删除了，系统也重装了，没办法发了~

作者: 哎呀呀 时间: 2010-1-29 10:28
还有个问题我反应下，微点杀毒测试版升级太慢了，而且安装以后机器启动明显慢了很多，微点主动防御还不错，对机器速度影响很小

作者: Legend 时间: 2010-1-29 10:29
感谢楼主的反馈。

如遇到类似情形，我们建议您及时和我们联系，以便我们及时了解和处理您的问题。

感谢楼主对微点的支持。

作者: Legend 时间: 2010-1-29 10:36

Quote:

Originally posted by 哎呀呀 at 2010-1-29 10:28:
还有个问题我反应下，微点杀毒测试版升级太慢了，而且安装以后机器启动明显慢了很多，微点主动防御还不错，对机器速度影响很小

楼主可以将微点技术支持信息导出（微点主界面----辅助功能----生成技术支持信息）发送到support@micropoint.com.cn 我们将尽快分析后给您答复。

作者: kantiankandi 时间: 2010-1-29 22:26
倒，杀软杀软，电脑都中毒了居然没发现目标，还叫杀软呃！

作者: magicface 时间: 2010-1-30 10:20
现在好像国内的杀软都对U盘这方面的病毒缺乏抵抗力，对付U盘病毒还是建议用专杀工具

作者: xlht123 时间: 2010-1-30 10:24

Quote:

Originally posted by kantiankandi at 2010-1-29 22:26:
倒，杀软杀软，电脑都中毒了居然没发现目标，还叫杀软呃！

这话说的有点过。世界上任何一款杀软也不可能保你100%不中毒。偶一个木有文化的人认为只要能防住大多数病毒的杀软就是好杀软。

作者: coolboy713 时间: 2010-1-31 20:35
这情况的确很恐怖

作者: jr21066 时间: 2010-1-31 21:28
如果病毒运行.系统的字体目录是会有病毒建立的目录的.包含有病毒的自解毒程序.

作者: gaoyiwei 时间: 2010-2-1 10:16
我前两天也遇到这宅男病毒，不过那时还没装微点。我想找下，还有没残余的病毒，可以发上来。可惜我在电脑里找再也找不到了。杀软对这的确没办法。我装的是NOD32，中毒后启不来了。那个文件夹是SOLA，还有个SYSTEM VOLUME INFORMATION，那个AUTORUN.INF是不是这个宅男的，不知道了，反下我也中过这个，NOD32,360都没法解决。我是用UNLOCK把这文件夹强制删除的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn