标题:
W32/Mypis.H病毒, MP没有反映? 是病毒没有发作吗? -- 已经解决
[打印本页]
作者:
rick_zhao
时间:
2008-3-7 21:09
标题:
W32/Mypis.H病毒, MP没有反映? 是病毒没有发作吗? -- 已经解决
下载了RAR文件, 其中有三个文件, 其中EXE文件有W32/Mypis.H病毒. 解压缩到文件夹中, 新的文件夹中的EXE文件有毒. 双击EXE文件, MP也没有反映, 是病毒没有发作吗?
执行完EXE, 再检查文件夹, EXE文件还是有毒. 准备用NOD32扫描一下病毒, 看机器是否感染了病毒.
下载地址:
http://www.lap/已屏蔽/sky.com/bbs/read.php?tid=8956&fpage=2;
附件的名字为: IBM TP600E主板点位图.rar (975 K)
生成了两个支持文件, 一个是带毒程序运行完生成的, 一个是正在运行中生成的. 不过我觉得MP不需要它们, 只要自己下载下来文件, 自己复现一下就可以了.
[
Last edited by rick_zhao on 2008-3-8 at 10:45
]
作者:
Legend
时间:
2008-3-7 21:17
请问楼主报警的病毒名称是nod32报警的吗?我们会有专业人员详细分析测试的,请楼主在有病毒样本发到
virus@micropoint.com.cn
邮箱,分析测试结果会及时回复给您的。
作者:
rick_zhao
时间:
2008-3-7 22:09
我的是yahoo邮箱, 不能EMAIL带病毒的附件. NOD32查杀了一遍病毒没有传染. 网上一查,原来是个机器狗病毒.
[
Last edited by rick_zhao on 2008-3-7 at 22:36
]
附件 1:
2.JPG
(2008-3-7 22:14, 95.43 K,下载次数: 41)
作者:
津津有味
时间:
2008-3-8 00:41
NOD32对于机器狗病毒没有什么用!楼主可以下载专杀!
作者:
rick_zhao
时间:
2008-3-8 10:44
怪事, 为什么论坛其他网友的MP可以拦截这个病毒, 而我的MP却不能? 不知道还要不要再上报这个病毒?
下面是他发给我的站内短信: "那个程序加了木马,被微点干掉了,这个帖子的附件有毒"
我这个病毒不需要上传了吧? 请管理员封帖. 需要上传的话, 就告诉我, 我已经准备好了.
作者:
Legend
时间:
2008-3-8 11:00
经测试,微点可以对该程序进行拦截处理。如图:
附件 1:
castw.bmp
(2008-3-8 11:00, 307.67 K,下载次数: 40)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
2.JPG (2008-3-7 22:14, 95.43 K,下载次数: 41)
