Board logo

标题: 微点误删动态链接库文件(解决) [打印本页]
作者: ☆≈逍遥≈☆     时间: 2007-8-12 11:30    标题: 微点误删动态链接库文件(解决)

我在深度上看到大家都说微点好,所以就装上试试,果然不错!!  但是昨天在下歌的时候微点报告说有木马,具体没有怎么看,只看到后缀名是个.dll的动态链接库文件。因为一直都挺相信微点的,所以就想也没想就点了删除。。。。。   然后就是眼泪了、。。。。    微点提示必须重启,重启以后微点报告说文件损坏不能运行了。。。  然后头脑一热就把微点删了,删了以后才想起来没看看微点的日志。。。。  

然后就郁闷了。。。   XP显示本地链接受限制。。。。  点详细信息发现没有被分配到IP,估计那个动态链接库文件是和网络链接有关的,当时用笔记本链接可以上网。现在重新安装XP后可以上网,眼泪啊!!!!

提醒大家在删除病毒木马的时候千万小心,,,, 一定看清除了在删。。。。

[ Last edited by Legend on 2007-8-14 at 09:21 ]
作者: Legend     时间: 2007-8-12 11:37
请问是在哪下歌的时候微点报的木马,能否重现?
作者: ☆≈逍遥≈☆     时间: 2007-8-12 11:45
我是在用《酷我音乐盒》下歌的时候出现的,因为当时同时下了好多首,还有那时候也在帮朋友一台中病毒的电脑杀毒用过U盘考东西,所以也不好分清那木马到底是那来的,但是从刚刚装好系统在上微点到现在没有什么问题。
作者: Legend     时间: 2007-8-12 11:51
如果复现请一定保护好现场,并及时与我们联系,谢谢对微点的支持
作者: ☆≈逍遥≈☆     时间: 2007-8-12 11:55
恩,好的,支持微点!
作者: ☆≈逍遥≈☆     时间: 2007-8-12 13:08
版主, 我的电脑又废了,已经找到原因了,是绿色蜘蛛升级以后微点就报发现木马还是病毒的,就把一个dll文件删了,这次我的电脑到欢迎画面就过不去了. 一会等重装电脑以后我把那个绿色蜘蛛发给你.
作者: Legend     时间: 2007-8-12 13:14
好的,非常感谢你的测试,请将绿色蜘蛛的安装报发到support@micropoint.com.cn中,并注明此帖链接,方便我们在测试后回复你。
作者: 忧郁浪子     时间: 2007-8-12 13:47
dr.web嘿嘿 以前我用的时候就没事  现在不用了
作者: ☆≈逍遥≈☆     时间: 2007-8-12 15:03
邮件已经发出,请版主留意查收。
作者: Legend     时间: 2007-8-12 15:06
欢迎继续使用微点主动防御软件,谢谢你对微点的支持。
作者: chujl     时间: 2007-8-12 15:25    标题: 可能是dr 的文件被删除了导致系统启动不正常,那就到安全模式下把dr 删除了试试

作者: liffeng     时间: 2007-8-13 13:51
我也遇到了,下载的最新版本,安装后,要求重新启动,重新启动后,当时提示一个有病毒,是es.dll,然后提示一个病毒滋生文件dll,都让我选择删除了,结果系统要求重新启动,后来发现系统出现了楼主的现象,无线网络向导不能使用.无线网络连接不上.

后来查的es.dll是系统文件,根本不是病毒,从其他机器上复制了一个文件恢复到Windows\system32,结果重新启动还是不行,看来是另外一个dll被删除造成的,这下看来麻烦了。
作者: liffeng     时间: 2007-8-13 13:52
卸载微点不管用.

目前这样看来,使用无线网络连接的笔记本安装微点,会误删除动态连接库会造成无线网络不正常.
作者: liffeng     时间: 2007-8-13 14:47
已经找到解决办法:
1、恢复ES.DLL 到Windows\system32。
2、下载WinsockxpFix 1.2 选择FIX,然后重新启动,网络正常。
作者: Legend     时间: 2007-8-13 14:49


  Quote:
Originally posted by liffeng at 2007-8-13 14:47:
已经找到解决办法:
1、恢复ES.DLL 到Windows\system32。
2、下载WinsockxpFix 1.2 选择FIX,然后重新启动,网络正常。

请楼主将ES.DLL这个文件以及 微点安装目录下的mp6目录复制到桌面后压缩发送至support@micropoint.com.cn,发送邮件时请复制本帖链接便于我们跟踪处理您的问题,谢谢。
作者: ☆≈逍遥≈☆     时间: 2007-8-14 01:39


  Quote:
Originally posted by liffeng at 2007-8-13 14:47:
已经找到解决办法:
1、恢复ES.DLL 到Windows\system32。
2、下载WinsockxpFix 1.2 选择FIX,然后重新启动,网络正常。

楼主真强,但是我第二次删除的dll是DRWEBSP.DLL

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-08-12 12:46:20        延时删除        未知后门程序        C:\WINDOWS.0\SYSTEM32\DRWEBSP.DLL       

删除后xp启动到欢迎画面就爬下了。。。   楼主说的es.dll我过会再试试,那个系统我还没删
作者: ☆≈逍遥≈☆     时间: 2007-8-14 02:28


  Quote:
Originally posted by liffeng at 2007-8-13 14:47:
已经找到解决办法:
1、恢复ES.DLL 到Windows\system32。
2、下载WinsockxpFix 1.2 选择FIX,然后重新启动,网络正常。

楼主,我看了,我的系统里被删除的不是es.dll这个文件,因为后来我装了双系统,以前的系统没有删除,搜索以后发现es.dll这个文件是存在的,所以应该不是删除了这个文件。

楼主的是无线网络受限制,而我的电脑是本地连接受限制,估计你的那个dll文件是和无线网路有关的,还有就是要请问下楼主,当时你是用无线网络上网的吗?还是用普通的连接上网的?

[ Last edited by ☆≈逍遥≈☆ on 2007-8-14 at 02:36 ]
作者: Legend     时间: 2007-8-14 09:21
楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,
具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn