Board logo

标题: 无法处理的病毒/木马 [打印本页]
作者: 闲影随新     时间: 2007-6-20 18:35    标题: 无法处理的病毒/木马

本人今天刚刚使用微点,说来也凑巧,去下载杀毒软件看到了微点,是中国人的东西,于是下载使用,杀掉了我移动硬盘里其他杀毒软件没有清楚的病毒,估计是AV终结者的变异,一运行金山过一段时间就自动关闭实时检测,全盘检测也不能发现病毒,杀掉后感觉很不错。推荐给朋友,他帮我杀毒的时候也是被这个病毒给入侵了,用上微点后确实发现了木马程序,但是上面提示有几个无法处理,请各位大虾们给指个路子,还有就是微点是在运行病毒文件时杀毒还是自行杀毒呢?请各位帮帮忙
作者: Legend     时间: 2007-6-20 18:46
楼主所说的无法处理微点具体是怎么提示的,微点是依据程序行为判断病毒的,只要程序行为符合病毒行为,微点就会拦截并处理。具体的楼主可以查看http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1,相信对楼主了解微点的机理有所帮助。
作者: jr21066     时间: 2007-6-20 22:13
反应问题最好有截图或微点等工具的日志上传上来.
不然别人不太明白你机器现在的状况的.不好帮你

默认情况下微点发现病毒后会提示用户进行操作的
作者: 闲影随新     时间: 2007-6-21 15:44    标题: 无法处理的病毒/木马

多谢版主的恢复,我现在把发现的木马处理日志粘贴上来给你,还有就是清楚后机器每次开机拿金山进行全盘扫描还是出现很多木马/病毒,我想知道怎么回事。
以下是木马查杀的日志,个位帮我看下,多谢!!

时间        处理结果        木马名称        木马进程名        木马文件创建者
2005-06-20 17:35:28        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM
2005-06-20 17:35:28        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM        C:\KAV2007\KAV32.EXE
2005-06-20 17:35:24        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM
2005-06-20 17:35:24        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM        C:\KAV2007\KAV32.EXE
2005-06-20 17:33:35        处理成功        未知木马        C:\WINDOWS\SYSTEM32\BAE6E80.DLL        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE
2005-06-20 15:03:38        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\NWIZTLBB.DLL        C:\WINDOWS\SYSTEM32\NWIZTLBU.EXE
2005-06-20 15:03:38        杀木马失败        未知间谍软件        C:\WINDOWS\SYSTEM32\NWIZTLBU.EXE        C:\WINDOWS\SYSTEM32\K11192508021.EXE
2005-06-20 15:03:37        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\K11192508021.EXE        C:\WINDOWS\SYSTEM32\BAE6E80.DLL
2005-06-20 15:00:43        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\9COJHDKD\WOW0617[1].EXE        C:\WINDOWS\SYSTEM32\BAE6E80.DLL
2005-06-20 15:00:42        延时删除        未知木马        C:\WINDOWS\SYSTEM32\BAE6E80.DLL
作者: Legend     时间: 2007-6-21 15:50
请楼主将微点目录下的mp6文件夹复制到桌面,然后压缩发送到support@micropoint.com.cn中,并附带本帖链接,方便我们及时跟踪解决,谢谢。
作者: Legend     时间: 2007-6-22 14:19
楼主的邮件没有收到,请楼主将微点目录下的mp6文件夹复制到桌面,然后压缩重新发送到support@micropoint.com.cn中,并附带本帖链接,方便我们及时跟踪解决,谢谢。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn