微点交流论坛

标题: 微点每次启动都发现木马，提示删除后下次启动还有木马 [打印本页]

作者: johnmy 时间: 2007-10-4 07:14 标题: 微点每次启动都发现木马，提示删除后下次启动还有木马

运行一个注册机后，就提示有木马，以后微点每次启动都发现木马，提示删除后下次启动还有木马。怎么办，谢谢。
附件内容为注册机，下载后改为rar，解压密码为micro

木马日志如下：
时间处理结果木马名称木马进程名木马文件创建者
2007-10-04 07:00:47 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-04 07:00:37 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-04 07:00:20 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-03 07:48:36 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-03 07:48:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-03 07:47:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-02 04:33:01 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-02 04:32:50 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-02 04:32:27 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 15:12:03 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 15:11:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 15:11:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 09:07:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 09:07:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 09:07:11 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 06:27:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 06:27:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 06:26:43 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 23:19:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 23:19:46 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 23:19:01 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 21:41:32 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 21:41:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 21:40:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 11:30:40 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 11:30:24 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 11:29:35 用户取消未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 22:53:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 22:53:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-28 22:53:18 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 07:02:35 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 07:02:26 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-28 07:02:09 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:39:06 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:38:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 17:38:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:38:37 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 13:37:15 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 13:37:08 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 13:36:50 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 11:20:45 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 11:20:35 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 11:20:15 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 07:01:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 07:00:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 07:00:25 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 13:53:48 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 13:53:42 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-26 13:53:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 07:04:10 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 07:04:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-26 07:03:04 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:52:32 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:52:28 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 13:51:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:40:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:40:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 13:39:33 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 11:42:55 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 11:42:51 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 11:42:18 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-24 13:42:24 用户取消未知木马 C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-24 12:53:53 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\HMY\桌面\THE UNSCRAMBLER 9.6 KEYGEN\THE UNSCRAMBLER 9.6 KEYGEN.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-09-24 12:53:21 处理成功未知木马 R:\TEMP\RAR$EX00.719\THE UNSCRAMBLER 9.6 KEYGEN.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-09-24 12:50:41 处理成功未知木马 C:\WINDOWS\SYSTEM32

[ Last edited by Legend on 2007-10-4 at 07:37 ]

作者: Legend 时间: 2007-10-4 07:36
谢谢楼主的反馈，我们具体分析测试后给您回复，根据论坛的规定已经删除您的附件，请您理解。

[ Last edited by Legend on 2007-10-4 at 07:37 ]

作者: 能力有限 时间: 2007-10-4 11:08
微点查杀不了的话，找个专杀试试看！

作者: johnmy 时间: 2007-10-7 14:48
W32病毒：W32.Beagle.GM 危害级别：★★★☆☆
http://www.itsogo.net/2007/9-17/2007917165131.html
版主解决了吗？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn