微点交流论坛

标题: 求助，黑客攻击！ [打印本页]

作者: weiuser 时间: 2012-2-23 22:21 标题: 求助，黑客攻击！

昨天一开机就微点就弹框
发现黑客攻击，是svchost.exe
我想传截图，但不知怎样传
请各位帮帮忙解决下这个问题，谢谢了

[ Last edited by weiuser on 2012-2-23 at 22:24 ]

作者: Legend 时间: 2012-2-23 22:28
请导出微点的技术支持信息，发到support@micropoint.com.cn邮箱，我们帮您具体分析。（主界面-帮助-生成技术支持信息）

作者: weiuser 时间: 2012-2-23 22:47
已经发送了，从昨天就一直提示受到黑客攻击
我的微点用两年了，是1.2版的，系统vista
我看了一下提示路径的svchost.exe文件，好像有6个

作者: weiuser 时间: 2012-2-23 22:51
我截了在windows文件夹内搜索到的svchost.exe文件
有5个的修改时间就是昨天和今天开机的时间

作者: Legend 时间: 2012-2-23 22:53
根据您的报警截图分析属于遭受黑客攻击，但已经被微点成功拦截；
此类报警，并非指您的这个文件存在问题，可能黑客利用操作系统已知或未知漏洞进行的溢出攻击。请把您的邮箱地址通过论坛短消息发给我，便于对您反馈的问题跟踪处理。

作者: meihaosuda 时间: 2012-2-24 08:52
建议楼主更新系统补丁！

作者: Legend 时间: 2012-2-24 15:46
未收到楼主反馈的邮件，如您方便请您再次发送一下，以便对此问题跟踪处理。

作者: weiuser 时间: 2012-2-24 22:10
又发送了一遍邮箱。
已经更新了补丁，开机还是提示黑客攻击。但好像没有昨天提醒的多了，昨天有六七次，今天提醒了一两次。

作者: Legend 时间: 2012-2-24 22:26
建议楼主开启微点防火墙，选择规则包五。
楼主提供的技术支持信息，我们分析之后会立即给您回复。

作者: weiuser 时间: 2012-2-24 22:30
好的，谢谢。
传一张今天的图。今天晚上开机只显示了一次溢出。
此问题以前有微点用户好像出现过

作者: weiuser 时间: 2012-2-24 22:53
好吧，我刚改了防火墙规则五，重启后又提示黑客攻击被阻止。点了微点的确定后，一直出黑客，黑客，黑客....
刚说今晚才一次溢出，这一下就来了十来次溢出了。。

作者: weiuser 时间: 2012-2-24 23:17
找到以前微点遇到这个类似问题的帖子了http://bbs.micropoint.com.cn/sho ... ghlight=&page=1
还有一个帖子
http://bbs.kafan.cn/thread-1228053-1-1.html
我也是安装了最新版的迅雷。。。难道是迅雷和微点之间的问题？请版主解答，谢谢。我决定重装原来上一版迅雷。明天再看问题解决了没。

作者: Legend 时间: 2012-2-24 23:33
感谢楼主的反馈，楼主反馈的问题，我们会正在解决当中，请楼主耐心等待！

作者: hefuwen 时间: 2012-2-24 23:58
学习了

作者: weiuser 时间: 2012-2-25 22:53
出现这个拒绝还是出现

作者: weiuser 时间: 2012-2-25 22:56
按照路径找去删除整个thundernetwork文件夹有一个.dll文件删不掉，说已经在使用中什么的吧，改掉那个文件的名字，不知什么时候整个文件夹里的东西又回来了，那个文件名字也恢复了。
现在基本不停的提示黑客攻击。。。
求解决啊

作者: weiuser 时间: 2012-2-25 22:59
好像就是这个我选中的174KB的删不掉，然后整个文件夹的东西又回来了。。。

作者: Legend 时间: 2012-2-25 23:00
若是楼主不放心，直接卸载迅雷即可。

作者: weiuser 时间: 2012-2-25 23:02
迅雷全部卸载了的，这个在，手动删除删不掉

作者: Legend 时间: 2012-2-25 23:17
重启之后，进入安全模式下试试！

作者: weiuser 时间: 2012-2-26 18:03
安全模式下也删除不了

作者: weiuser 时间: 2012-2-26 18:14
今天开始有木马了？。。。

作者: Legend 时间: 2012-2-26 18:18
微点报警之后呢？您反馈的问题是否已经解决呢？

作者: weiuser 时间: 2012-2-26 18:24
问题

作者: weiuser 时间: 2012-2-26 18:26
问题没有解决，开机还是会提示黑客攻击，就是那个svchost.exe
现在经常提示下图

现在发此贴是已经提示了3次

作者: Legend 时间: 2012-2-26 18:31
如楼主方便请您直接于我们qq联系（qq：383154254或466248167）

作者: weiuser 时间: 2012-2-26 18:33
又上传了一次技术支持信息
我的邮箱还没有收到微点的回复，问题还在处理中吗，焦急啊。。。
能远程协助控制我的计算机吗？

作者: weiuser 时间: 2012-2-26 18:53
发现一个类似的微点用户，也是下载了最新的迅雷会员体验版，这是他帖子的链接http://bbs.micropoint.com.cn/showthread.asp?tid=85803&fpage=2
我的迅雷已经卸载了，可是还是没用，还有删不掉的残余。。。一直提醒对外连接。。。

作者: weiuser 时间: 2012-2-26 19:20
又发现一个类似用户的帖子
安装迅雷测试版后报黑客攻击http://bbs.micropoint.com.cn/showthread.asp?tid=85836&fpage=1
不过，都还没有我目前的远程链接的情况。。。好像是迅雷看看的什么。。。还有今天被微点删除的所谓的木马。。。焦躁

作者: weidianwxl 时间: 2012-2-29 11:43
还是用规则包5，另外阻止了应该没啥问题。

作者: 俯仰春秋 时间: 2012-2-29 14:01
楼主的经历太可怕了，不过这也显示了微点的强大，祝你早点解决问题

作者: weiuser 时间: 2012-3-2 13:59
表示，至今没有解决问题。黑客攻击。。。。

作者: Legend 时间: 2012-3-2 14:10

Quote:

Originally posted by weiuser at 2012-3-2 13:59:
表示，至今没有解决问题。黑客攻击。。。。

楼主您好，迅雷已经卸载了吗？请您首先安装主动防御2.0版本测试是否仍有问题，如果2.0升级到最新版本后仍有问题，请您添加管理员QQ：466248167或383154254 协助您确认该问题。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn