微点交流论坛

标题: 版主快来帮我看一下 [打印本页]

作者: huyaxin 时间: 2007-8-4 17:47 标题: 版主快来帮我看一下

我机器的时间下午突然被修改了，而且是在安装微点的情况下修改的，系统时间被修改到了1987.10.18，时间不能修改回来，IE主页被修改了，系统更新我选择的是关闭，现在已经不能修改了，全部变为暗的了。任务管理器中有CMD和PING进程在运行。微点报警了一部分木马病毒文件，我选择删除，处理成功了，但是病毒没有被杀干净。病毒是在浏览一个网页的时候被下载下来的。在微点的进程启动日志中发现sys2.exe的进程，网站同时下载了几个类似系统补丁的EXE在SYSTEM32下面，这几个补丁被SYS2调用执行，就是网页在下载SYS2这个文件的时候没有被报警。我发现网页刚开始下载的几个类似系统补丁的文件没有被微点报警所以被执行了，后来我在程序生成日志中定位这几个文件将他们剪贴到桌面，同时关闭进程中的CMD和PING重启电脑就可以改回系统时间了，但是系统自动更新还是暗的，没有办法修改，同时我想到历史记录找到那个网站，可是发现记录都被清空了，我不知道分析的对不对，我把MP6和那几个类似补丁的文件给你们发过去，你们帮我分析下，网站我找找看，找到就发给你们，因为历史记录没有了。

作者: huyaxin 时间: 2007-8-4 17:55
我的微点版本
微点主动防御软件测试版
程序版本： 1.2.10570.0157
特征版本： 1.6.394.070727
更新时间： 2007-07-30 12:20:59

系统XP PRO SP2

作者: Legend 时间: 2007-8-4 17:59
谢谢你提供的信息请把MP6 和你本论坛的连接发到support@micropoint.com.cn

[ Last edited by Legend on 2007-8-4 at 18:00 ]

作者: huyaxin 时间: 2007-8-4 18:06
邮件已经发送，我的邮箱是ni_hello@163.com，麻烦您查收一下

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn