Board logo

标题: 电脑中个病毒也挺难的 [打印本页]
作者: rick_zhao     时间: 2008-3-9 00:27    标题: 电脑中个病毒也挺难的

今天, 几乎一天都在网上游览, 特别是上了一些"google提示有威胁的网站", 也只中了一个毒, 可能还没有发作, 另外, 一些COOKIE含有威胁程度底的很多木马, 不过, 我删除COOKIE之后, 都没有了. 我在游览的时候, 专门关闭了"SPYWARE DOCTOR"和"NOD32"的监控功能. 只开着微点. 并且, 执行了一个代有W32/Mypis.H病毒的程序, 竟然也没有别的文件被感染. 真不知道这些病毒怎么样才能感染别的文件.

我是在受限帐户中游览这些网页的, 没有感染是不是同这个"受限"有关呢?
作者: Legend     时间: 2008-3-9 00:44
请问微点是否报警拦截处理?

建议楼主不要亲自测试病毒,请将此样本发送到我们virus@micropoint.com.cn 邮箱,随信请附带此贴链接和技术支持信息(微点主界面-->辅助功能-->生成技术支持信息),我们好及时分析。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

[ Last edited by Legend on 2008-3-9 at 01:04 ]
作者: rick_zhao     时间: 2008-3-9 09:41
病毒在 D:\system volumn information\....目录下, 我进不去, 提示: "拒绝访问", 在管理员帐户下也进不去, 取不出来病毒. 请超版告诉我怎样才能把它COPY出来. 再上一张图, 请看是不是病毒, 还是误报?

[ Last edited by rick_zhao on 2008-3-9 at 09:42 ]
附件 1: trojan.Virtumonde-pct.JPG (2008-3-9 09:42, 109.2 K,下载次数: 47)


作者: Legend     时间: 2008-3-9 10:32
该程序存在于系统还原目录下,一般情况下是不可能运行的,楼主也可以通过微点的【系统日志】->【进程启动日志】查看该程序(A0004059.exe)是否有运行过。
如果需要测试删除,楼主可以尝试关闭D盘的系统还原功能后处理。(我的电脑->属性->系统还原)
作者: rick_zhao     时间: 2008-3-9 10:42
学习到知识了, 谢谢超板.
作者: 微点卫士     时间: 2008-3-9 12:15


  Quote:
Originally posted by rick_zhao at 2008-3-9 10:42:
学习到知识了, 谢谢超板.

呵呵,超强的日志记录啊!真的想中毒也难啊:P
作者: jd008     时间: 2008-3-10 08:38
从上面的图发现微点好像没有主动发现这个病毒哦
作者: images     时间: 2008-3-10 10:15
这个应该是病毒的一个备份,这里面的应该不能够自动运行,需要拷贝到外边然后再用其他方式运行。关闭系统还原就没问题了。
作者: rick_zhao     时间: 2008-3-10 12:35
我运行了"SPYWARE DOCTOR"报带这个病毒的执行程序,是安装"搜狗输入法",安装过程很慢,安装完之后, 再用SPYWARE DOCTOR扫描了一下电脑,没有什么感染. 估计是"误报".

只是在安装过程中, MP检测到它访问了几个, 北京的IP, 我都统统允许了.
作者: Legend     时间: 2008-3-10 12:44
请楼主将被报警文件,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及搜狗输入法的下载地址,以便我们进行深入测试,跟踪解决您的问题。

楼主发送完后,请将您的邮箱地址通过论坛短消息发给我,也请附带此贴链接。
作者: rick_zhao     时间: 2008-3-10 12:54
SPY DOCTOR报有毒, 但MP没有报,我执行了程序后, 即是安装"搜狗输入法", MP也没有报,SPY DOCTOR再扫描,也没有报其他的病毒感染. 我想可能是误报.

今晚回家,可以将详细的资料发给MP.
作者: wuchen     时间: 2008-3-11 08:58
???不明白



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn