微点交流论坛

标题: 微点拿假面EXE一点办法都没有 [打印本页]

作者: shinra 时间: 2010-5-15 09:08 标题: 微点拿假面EXE一点办法都没有

用了微点三年，第一次被逼重装系统。今天才知道原因就是中了假面EXE这个病毒。
中毒症状：
该新U盘病毒会查找电脑中的exe文件，然后将原始的exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe（使用的图标为原始文件的图标）。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。

被假面折磨了三天，一点办法都没有，微点防御有提示，但删除不干净不彻底，C盘根目录总是自动生成一堆VBS脚本。又装了微点杀毒正式版，全盘深度查杀也找不到一只，但重启后还是有部分常用程序被感染，最严重一次居然连微点主防都启动不了了，只好重装过系统和软件。

希望大大们赶快解决假面EXE。

顶起微点。

作者: Legend 时间: 2010-5-15 09:12
感谢楼主的细致反馈,请问楼主是否还有样本文件，如果有请发送至virus@micropoint.com.cn 随信请附带本贴链接，我们将尽快分析测试。感谢您对微点的支持和关心。

[ Last edited by Legend on 2010-5-17 at 09:33 ]

作者: han 时间: 2010-5-15 11:02
此类病毒有很多变种，其中有些微点主防能够处理（将病毒删除，将隐藏的真实文件夹改成非隐藏）。

作者: 点饭的百度空间 时间: 2010-5-15 11:26

[ Last edited by 点饭的百度空间 on 2010-5-15 at 11:29 ]

作者: LHQ0332 时间: 2010-5-15 17:20
呵呵，没见过

作者: 无名诗 时间: 2010-5-15 18:30
是呀,微点现在杀毒力好像退步了.很多病毒都查杀不了,有时只是隔离了,重启计算机,病毒还在.

作者: 173659857 时间: 2010-5-15 22:28
断网杀一次试试

作者: 173659857 时间: 2010-5-15 22:29
我觉得还是得用这个命令:dir /a

作者: 173659857 时间: 2010-5-15 22:39
微点也不是万能的
但是要善于用微点这个工具
及时处理不认识的进程与自启动

作者: scien 时间: 2010-5-16 08:33
看到VBS，很自然的想到了问题所在

越来越希望2.0版赶紧推出强悍的功能了

作者: Legend 时间: 2010-5-17 09:32
楼主您好！请问楼主是否还有样本文件，如果有请发送至virus@micropoint.com.cn 随信请附带本贴链接，我们将尽快分析测试。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。谢谢！

作者: f8312519 时间: 2010-5-17 19:41
不知道四楼的是哪弄的样本了!

作者: Legend 时间: 2010-5-21 10:47
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn