微点交流论坛

标题: 求助呀！装了微点，用江民在线查毒查到毒了。 [打印本页]

作者: cjorange 时间: 2007-11-18 09:03 标题: 求助呀！装了微点，用江民在线查毒查到毒了。

　　我的微点是测试版，还有75天可以使用。我升级非常的积极，几乎每天都点一下升级。可是这两天机子有点慢，再加上看了中央电视台一则黑客网的网络木马案，有点担心，疑神疑鬼的，所以用了江民的在线查毒的软件在线查了一下毒，没想到居然查到三个毒。我晕！:(
　　现在把查到的三个病毒写出来，请大虾们帮帮忙呀。该怎么处理。
C:Windows\system32\hpbr.dll　　（Trojan/Delf.cgx）

C:system Volume Information\_restore{8AF6BA92-AA45-4050-9926-0157E179B172}RP82\A0003017.exe （Trojan/Agent.xza）

C:system Volume Information\_restore{8AF6BA92-AA45-4050-9926-0157E179B172}RP82\A0003021.exe　（Trojan/Agent.aapr）

括号里的是病毒名，全是C盘的目录下面。求救呀。

作者: david1126103 时间: 2007-11-18 09:13
第一个是一个DLL文件，可能是病毒残余，不构成危险
下面两个都在系统还原中，建议关闭系统还原

作者: cjorange 时间: 2007-11-18 11:14
我是菜鸟呀，版主。这三个是木马吗？我把这三个删除后会不会有影响？已经删除了会不会有盗号或盗密码之类的？

作者: Legend 时间: 2007-11-18 11:53
对于第一个文件，建议您删除。至于微点没有报警，应是该链接库文件并未真正被木马程序调用，因而微点不会对其报警。如果仍有疑问，欢迎您将该文件以及微点的技术支持信息发送到 virus@micropoint.com.cn 邮箱，我们具体测试分析后给您回复。

后两个程序文件保留于系统还原文件中，这些程序只有在使用系统还原时才有可能运行。建议您直接删除或关闭系统还原并重启系统后再开启系统还原功能。

作者: nasdaq 时间: 2007-11-18 14:54
hpbr.dll 发给管理

system Volume Information 目录是系统还原功能存储的以前的还原点，里面都是以前做备份时的程序。检查一下文件生成和修改时间，或者查看微点程序生成日志。

微点日志里没有记录这个程序生成，说明是在安装微点之前中的毒，找本·拉登解决。
微点日志里记录有这个程序生成，找管理解决。

作者: 远程遥控 时间: 2007-11-18 21:42
江民查杀木马不怎么好！楼主还是手动吧！

作者: 小沉鱼 时间: 2007-11-20 09:17 标题: 呵呵～～

hpbr.dll　　（Trojan/Delf.cgx）是我上报给江民的～～
2年来上报了N个新病毒，他们也奖励了我五六个序列号～～HOHO～～～

作者: xfp 时间: 2007-11-20 12:14
后面的两个木马是在系统还原程序当中的，可能是在
安装微点之前就有了，还是关闭系统还原吧，反正
也没什么用处啊

作者: 羽飘零 时间: 2007-11-20 18:11
关闭系统还原吧，那东西没用！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn