标题:
有木马。。MP发现了。。但是无法删除。。(已解决)
[打印本页]
作者:
peter0605
时间:
2007-9-12 22:49
标题:
有木马。。MP发现了。。但是无法删除。。(已解决)
有木马。。MP发现了。。但是无法删除。。提示要重启后删除。。MP的木马日志里显示的是延时删除。。。重启后发现IE可以打开。。但是输入网址有提示没有权限打开文件。。。QQ可以正常链接。。。但是马上就会自动关闭。。。
现在准备去试试火狐。。。看看能不能上网。。。。
[
Last edited by Legend on 2007-9-14 at 11:49
]
作者:
Legend
时间:
2007-9-12 22:52
请问重起后微点告警的文件是否删除成功?
作者:
peter0605
时间:
2007-9-12 22:58
没有。。。我到windows/system32下发现了文件。。。
后来。。。我到安全模式下发现MP无法正常启动
作者:
Legend
时间:
2007-9-12 23:01
安全模式下微点是不能正常启动的,请把微点运行目录下的MP6文件夹和这个删除失败的文件和本贴连接一起加密发送到
SUPPORT@MICROPOINT.COM.CN
作者:
peter0605
时间:
2007-9-12 23:04
删除失败的文件我好像刚才手动删除了。。。。
但是我让同学回忆了上网记录。。。发现了挂马的网站。。。
不发具体网址。。。超版在百度搜索“hp6515b驱动” 选第一个。。
“惠普HP6515b驱动下载 FOR XP_SH⊙W”
这样不用屏蔽。。。方便。。。嘿嘿。。。
作者:
peter0605
时间:
2007-9-12 23:05
他是在下其中的一个驱动的时候MP提示了有木马
作者:
Legend
时间:
2007-9-12 23:08
请把这个程序和本贴连接一起加密发送到
VIRUS@MICROPOINT.COM.CN
谢谢
作者:
peter0605
时间:
2007-9-12 23:37
超版。。我发现那台电脑可以用火狐上网。。就是不能用IE。。。
我用火狐后又在同一个网址下了那个驱动发现MP 和金山(金山是我自己的电脑)都没报毒
作者:
peter0605
时间:
2007-9-12 23:48
我刚才在自己的电脑上打开了下载的驱动安装时正常。。。安装完重启后
MP程序一直占用极大的CPU用量
作者:
Legend
时间:
2007-9-12 23:50
请问具体是哪个进程占用CPU
作者:
peter0605
时间:
2007-9-12 23:51
MPSVC。exe 本人的电脑是4800+的。。。。
作者:
peter0605
时间:
2007-9-12 23:52
现在占用了50%左右。。。。
作者:
Legend
时间:
2007-9-12 23:53
请问你微点当前的版本号,系统还有其他什么安全软件?
作者:
peter0605
时间:
2007-9-12 23:57
版本为1.2.10570.0158
同时在两台电脑系统自启动信息中都有一个c:\autoexec.bat 的批处理文件。。。
不知道是不是这个的关系。。。
作者:
peter0605
时间:
2007-9-12 23:58
对了。。。我还开了金山毒霸。。。
作者:
peter0605
时间:
2007-9-13 00:12
同时我在C盘下发现了大量的奇怪的可疑文件。。现在打包发送
作者:
peter0605
时间:
2007-9-13 00:15
超版睡觉了?~噶我也睡了吧。。明天还要上课。。。中午再看看情况吧。。。
作者:
peter0605
时间:
2007-9-13 00:20
删除可疑文件并重启后发现恢复正常。。。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
