标题:
关于AV终结者
[打印本页]
作者:
liuxinyu921
时间:
2007-6-20 10:44
标题:
关于AV终结者
好久没来微点坐坐拉!前阵子蛮忙的!微点我一直都在用拉!也有介绍很多客户使用`不过最近有点小问题想请教!关于AV终结者这个病毒不知道大家知道多少,最近我们有蛮多客户都被这个病毒严重骚扰,最严重连整个数据库都没救回来`用了微点的客户也有好几个报修的,据说是可以直接屏蔽掉所有杀毒软件然后放木马`所以我特来请教下```这个AV终结者究竟是个什么样的病毒?类似于熊猫?
作者:
Legend
时间:
2007-6-20 10:57
微点主动防御软件可以很好的处理AV终结者病毒。
关于AV终结者相关资料请参阅
http://bbs.micropoint.com.cn/showthread.asp?tid=11538&fpage=1
作者:
liuxinyu921
时间:
2007-6-20 11:16
谢谢版主,还想请教个问题!最近出现了这么个状况,我们有个之前客户装的是NOD32,之前中过一次病毒,感染的是EXE文件,但是NOD32无法清除该病毒,都是将EXE文件隔离或者删除~~~困饶了很久,后来我们帮客户把C盘格式化了并重新安装了操作系统,安装了NOD32和微点,第一次启动的时候微点差出木马并阻止其运行,提示重起后将删除该病毒,可是重起以后,NOD32升级完病毒库后还是会报病毒!并将该文件删除,但微点无任何提示,后来我们将NOD32卸载后重起机器,运行程序后会出现很多DOS的批处理并提示很多DLL印象无效,微点仍为出现提示,我们将EXE文件重新删除并拷贝后,运行1到2次仍会出现这个问题!我们也试过用NOD32彻底扫描磁盘,杀了20多个病毒后该现象仍然存在,至今也未解决,只有EXE文件被感染,感染后EXE就会变的像个批处理文件,会运行CMD接着执行一些命令~但都提示DLL为无效映象`能帮我判断下么?
作者:
Legend
时间:
2007-6-20 11:27
请楼主将样本文件打包压缩发送到
virus@micropoint.com.cn
,我们分析一下,样本文件请用virus作为密码加密。随信附带本帖链接,谢谢。
作者:
liuxinyu921
时间:
2007-6-20 11:35
额```样本,因为机器现在在门店,而文件我取不过来,过几天吧``如果这个问题依然很严重我会去门店取回来!不过之前我用微点提交过一次样本,有段时间了`哎呀``只要是以liuxinyu开头@126.com结尾注册的用户都是我介绍的拉``
作者:
Legend
时间:
2007-6-20 11:48
谢谢楼主反馈的信息,请您在发送完样本之后用论坛短消息告诉我您的邮箱。
作者:
Legend
时间:
2007-6-21 16:05
楼主的邮件没有收到,请楼主将样本文件打包压缩发送到
virus@micropoint.com.cn
,我们分析一下,样本文件请用virus作为密码加密。随信附带本帖链接,谢谢
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
