Board logo

标题: 求助:微点杀毒却老把IE关掉,再开再杀再关,不能上网了! [打印本页]
作者: yundfqing     时间: 2007-9-20 07:55    标题: 求助:微点杀毒却老把IE关掉,再开再杀再关,不能上网了!

最近我这儿两台电脑(都装上微点的)中毒了,一台打开Maxthon里面还有昨天上网的网页,就是提示:
程序:
C:\WINDOWS\SYSTEM32\A.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM6.JUP
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM6.INS
是否删除木马程序及其衍生物?
   然后确定,就关闭了浏览器,再开起来,还是这个报警,把上次网页全取消以后,就可以打开了?
  
另一台电脑也报木马,好象是别的文件名,这台上的是IE,空白页面没事,只要随便输入一个网址,页面打开一点点,就报警,杀毒,关闭IE。再开再报再杀再关,就是不让你上网!上网网,就只能退出微点,让木马运行吗?
作者: Legend     时间: 2007-9-20 08:09
请楼主将A.exe以及微点的技术支持信息文档(辅助功能-生成技术支持信息)发给我们,另外请楼主联系微点管理员qq:466248167,让他帮您看看协助您解决问题,感谢您的反馈。
作者: Legend     时间: 2007-9-20 10:11
请问楼主是不是局域网用户?
请您再打开一个简单的页面(不含广告等插件),右键查看源文件,看是否有 <ieframe> ***** .com </ieframe>    之类的语句?
如果有存在这种现象,推荐您打开 微点主界面--安全防护与策略--传统防火墙--绑定MAC地址功能,绑定您真实的网关MAC地址,同时请联系您的网络管理人员查看您局域网是否存在ARP欺骗现象。

[ Last edited by Legend on 2007-9-20 at 10:17 ]
作者: yundfqing     时间: 2007-9-20 13:02    标题: 我们是宽带共享的,源代码中没那个语句。

谢谢班竹的回复,虽然还没解决问题,但总看到你们的负责态度。现在我补充说明一下:
1.无论在报与没报警的情况下,我都找不到微点提示的那些病毒文件。我已经把文件夹选项中的不显示Windows系统文件上面的勾去掉,也点上显示所有文件。
2.接下来,又多了下面这样的提示:
  程序:
C:\WINDOWS\TEMP\1KF
木马程序生成以下文件:
1) C:\NTDETECT.EXE
2) C:\PROGRAM FILES\COMMON FILES\SYSTEM\COMMONDS.PIF
3) C:\WINDOWS\SYSTEM32\COMMONDS.EXE
是否删除木马程序及其衍生物?
3.系统进程中多了个有时全小写,有时全大写的"system"进程,在打开网页的时候,这个多出来的进程CPU占用率多达30%到99%,而原来的那个“System”进程都没动。
我把图片附上。
附件 1: 病毒提示.jpg (2007-9-20 13:02, 21.71 K,下载次数: 19)


作者: wantcm     时间: 2007-9-20 13:04
ARP类病毒其病毒源在网络的其他计算机上,因为微点无法做到跨主机杀毒,所以这种情况不是微点的错.

建议绑定MAC.并使用防火墙.
作者: wantcm     时间: 2007-9-20 13:08
C:\WINDOWS\TEMP属于临时文件夹,一般上网浏览的信息会直接放置在那里.
作者: Legend     时间: 2007-9-20 13:12
感谢您进一步反馈。
您可以在微点主界面--安全防护与策略--有害程序隔离   将其导出发送给我们。
技术支持信息(微点主界面--辅助功能-生成技术支持信息)一并发送到 support@micropoint.com.cn 邮箱
作者: 爱上我是你     时间: 2007-9-20 13:26
在安全模式下查杀试试看,如果还是那样的话,就怀疑微点和遨游浏览器有冲突了!
作者: yundfqing     时间: 2007-9-20 13:30


  Quote:
Originally posted by wantcm at 2007-9-20 13:08:
C:\WINDOWS\TEMP属于临时文件夹,一般上网浏览的信息会直接放置在那里.

Temp文件夹下面找不到那个文件哦,已经显示所有系统文件与隐藏文件了。
作者: zjxwyj     时间: 2007-9-20 13:38
如是ARP攻击,清除起来讨厌得很。前几天我刚中过,可看看我的帖子http://bbs.micropoint.com.cn/sho ... highlight=%2Bzjxwyj
在上述帖子大概第一楼我的情况说明中有一个提供解决办法的地址

[ Last edited by zjxwyj on 2007-9-20 at 13:39 ]
作者: yundfqing     时间: 2007-9-20 14:48


  Quote:
Originally posted by Legend at 2007-9-20 13:12:
感谢您进一步反馈。
您可以在微点主界面--安全防护与策略--有害程序隔离   将其导出发送给我们。
技术支持信息(微点主界面--辅助功能-生成技术支持信息)一并发送到 support@micropoint.com.cn ...

该界面好象没有导出吧?(附上图片)
附件 1: 微点窗口.JPG (2007-9-20 14:48, 110.44 K,下载次数: 49)


作者: Legend     时间: 2007-9-20 14:55


  Quote:
Originally posted by yundfqing at 2007-9-20 14:48:

该界面好象没有导出吧?(附上图片)

在有害程序隔离 点击木马,右键另存为
作者: 自然美     时间: 2007-9-20 20:34
这么复杂,就不能简单化些?看来微点很不合适正常人用哈?
作者: Legend     时间: 2007-9-20 21:14


  Quote:
Originally posted by 自然美 at 2007-9-20 20:34:
这么复杂,就不能简单化些?看来微点很不合适正常人用哈?

您可以在安全防护与策略-程序行为实时监控策略中选择自动处理。
作者: yundfqing     时间: 2007-9-21 07:17
谢谢斑竹,已经重新发邮件把病毒样本寄出了。
作者: Legend     时间: 2007-9-27 18:09
楼主的问题是否还出现?您的邮件我们已经收到,所附样本属盗号木马。但该样本并不至于导致每次打开傲游就报警。请您更换浏览器测试观察。
如果方便,欢迎您加入微点官方技术交流QQ群:630086,联系在线管理员协助解决。并在加群和联系管理员时请附上本帖链接。
谢谢您的反馈。
作者: 公使馆     时间: 2007-9-27 20:50
哀~~我今天难过了
作者: 公使馆     时间: 2007-9-27 20:51
我是菜鸟`~~~~~
作者: Legend     时间: 2007-10-11 17:02
我们没有收到楼主的进一步反馈
此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。
作者: Legend     时间: 2007-10-11 17:07
我们没有收到楼主的进一步反馈
此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn