微点交流论坛

标题: 有个问题,请帮忙 [打印本页]

作者: 此情可待 时间: 2006-8-3 04:16 标题: 有个问题,请帮忙

今天微点报有木马res.exe,我选择了删除,但是在可疑程序扫描中还是显示了这一条木马,而且想删除也不能,也不能终止该程序.在系统自启动信息中也多了一条注册表信息,也无法删除,请问该怎么办.?另外是不是可以在hijack中删除啊

作者: Legend 时间: 2006-8-3 07:39
请把木马日志中有相关RES.EXE部分截图贴出来

无法删除自启动信息时的提示是什么?

[ Last edited by Legend on 2006-8-3 at 07:40 ]

作者: micro_point 时间: 2006-8-3 09:47
LZ可以看一下可疑程序后面的说明，是隐藏了注册表还是进程？

作者: 此情可待 时间: 2006-8-3 13:58
现在问题已经解决了,用微点删除了,不过有个很大的疑问,既然是木马文件,为什么微点一开始只是询问是否放行,并未说是病毒文件.我选择了拒绝,但是最后无法正常关机.重新开机以后,也是不正常,好不容易进入windows界面后,微点这才报警说这个文件是木马.请问这是什么原因啊?另外我想问一下up.dll是不是木马的衍生病毒文件

作者: Legend 时间: 2006-8-3 14:20
请问楼主微点的版本是多少？微点的辅助功能-〉关于；
请把微点的木马日志及微点的系统自启动信息导出发到support@micropoint.com.cn邮箱中

作者: 一个人的旅行 时间: 2006-8-3 14:32
res.exe修改注册表实现自启动，用于下载其他病毒或更改主页为9991.com等，并可能造成计算机关机缓慢，甚至无法正常关机.
up.dll是木马文件，建议立即删除。

作者: 此情可待 时间: 2006-8-3 16:25
版本是1.2.10411 特征版本是1.3.93060803.日志已经发过去了,不知道什么时候有回复啊

作者: 一个人的旅行 时间: 2006-8-3 17:29
看来搂主应该多看看置顶的帖子，微点是根据行为判断病毒的，是要等进程有破坏性为动作时，才会给拦截的，而不是象其他杀软那样，只是单纯的比对特征码，如果没有特征码呢？

作者: Legend 时间: 2006-8-3 17:31
您的邮件已经收到，您的情况是这个文件是一个新的Trojan-Downloader.Win32.QQHelper变种；

[ Last edited by Legend on 2006-8-3 at 17:33 ]

作者: 此情可待 时间: 2006-8-3 19:05
那请问版主,有什么办法能够清除这个qq病毒啊

作者: 惯睡旺 时间: 2006-8-3 19:21
呵呵。微点不是处理了．．．
还要用什么方法呢．．

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn