Board logo

标题: 每次重新启动IE,都出现这个! [打印本页]
作者: gotong     时间: 2007-12-21 13:31    标题: 每次重新启动IE,都出现这个!

木马名称:Trojan-Downloader.Win32.Agent.ihs

程序:
C:\WINNT\LINKINFO.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

我已经点了删除和采取相同策略啊,点连接并不出来,我是菜菜不懂,问哈?
作者: Legend     时间: 2007-12-21 13:39
请问楼主微点的具体版本?(微点主界面-->辅助功能-->关于)

请楼主将被报警文件从微点的有害程序隔离区里另存为出来,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接,以便我们进行深入测试,跟踪解决您的问题。

楼主发送完后,请将您的邮箱地址通过论坛短消息发给我,也请附带此贴链接

楼主也可以使用QQ将微点在线管理员加为好友(QQ:383154254或466248167),让他协助您在线分析处理一下。
作者: gotong     时间: 2007-12-21 14:03    标题: 本来想给你们发过了的,不过样本另存了,我找不到

以为是隐藏文件,还是找不到啊,呵呵,奇怪,打开某些文件夹也会重复出现

至于这个有
微点主动防御软件  试用版
程序版本: 1.2.10571.0168
特征版本: 1.6.538.071220
更新时间: 2007-12-20 17:02:07

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱:support@micropoint.com.cn
网址:http://www.micropoint.com.cn

今天刚下载注册的,看了你们的新闻,上网查了一下就下了一个,公司的破机器,一直使用不正常,呵呵,希望你们成功
作者: gotong     时间: 2007-12-21 16:52    标题: 恩,重启了一下,在机器上找到了

另外发现了一个可疑程序。处理后隔离了的样本也给你们发过来了
但只要重新启动IE浏览器还是有上面的病毒报告,点连接没有问题
作者: gotong     时间: 2007-12-21 17:03    标题: 发不过去啊

您发送的邮件:

> 日期: Fri, 21 Dec 2007 16:54:18 +0800
> 主题: 只要重新启动IE浏览器还是有上面的病毒报告,点连接没有问题
> 大小: 88384 字节
被检测出带有病毒:Trojan-Downloader.Win32.Agent.bsi

无法发送到<support@micropoint.com.cn>

不会再有任何动作来尝试发送你的邮件了。 请联系你的系统管理员或先通过其它非电子邮件的方式向你的朋友发送信息以免耽误。
作者: gotong     时间: 2007-12-21 17:04    标题: 呵呵

作者: gotong     时间: 2007-12-21 17:04    标题: 看来,没办法了,这里没有其它的联系工具,只有等你们更新了

作者: Legend     时间: 2007-12-21 17:30
请楼主将您的样本文件加密压缩,然后再发送,请随信附带密码
作者: gotong     时间: 2007-12-25 15:47    标题: 我在试试

作者: gotong     时间: 2007-12-25 16:06    标题: 好像还是发不过来

不能加密,没有购买注册版本,没办法,尽力了,你们快点弄拔,不然,每次都要点,郁闷啊
作者: gotong     时间: 2007-12-25 16:07    标题: Trojan-Downloader.Win32.Agent.bsi

您发送的邮件:

> 日期: Tue, 25 Dec 2007 16:4:3 +0800
> 主题: 这个不能彻底清除,每次启动IE都出现,而且我选了相同策略删除啊
> 大小: 43900 字节
被检测出带有病毒:Trojan-Downloader.Win32.Agent.bsi

无法发送到<support@micropoint.com.cn>

不会再有任何动作来尝试发送你的邮件了。 请联系你的系统管理员或先通过其它非电子邮件的方式向你的朋友发送信息以免耽误。
作者: Legend     时间: 2007-12-25 18:28
请楼主更换一个winrar版本再进行压缩加密,随信请附带密码,我们好进行测试分析
作者: Legend     时间: 2007-12-27 18:09
由于没有收到楼主进一步的反馈信息,本主题暂作关闭处理,如有问题,请另开新帖讨论



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn