Board logo

标题: 关于dummycom的问题.请大家帮帮忙.先谢谢了! [打印本页]
作者: 6822600     时间: 2008-4-3 15:45    标题: 关于dummycom的问题.请大家帮帮忙.先谢谢了!

我系统里的安全软件有:360安全卫士,360保险箱,微点主动防御.加一个影子系统.一般开机直接进入影子系统.只有在进行打补丁时进入正常模式.这样一直半年多了也没出什么问题.但是前几天突然发现系统的时间不对了,觉得不对劲就到360论坛看了看.发现和中了dummycom的症状有点相似,但是我电脑上的360和微点是可以正常使用的.没管这么多先到360下了修复工具和dummycom专杀.运行修复工具后提示发现病毒.重启进入正常系统后用dummycom专杀,杀了半天在临时文件夹发现3个感染文件,于是清除.弄完后再次运行修复工具.提示系统正常.但我还不放心,再重启,再检测,报正常.于是上网.但一个小时后再检测又发现病毒,再杀.过一会检测又报毒,因为前几次的感染文件是在临时文件夹下找到的,所以这次我先进行了一次垃圾文件处理,再检测,结果没报毒了,这期间安全卫生和微点都没有出现任何问题.就这样每天运行电脑久了之后会检测出病毒.但把临时文件夹清空后又没有了.我想请问诸位大侠这是怎么回事啊,有什么办法解决吗.谢谢了.....

      补充一下:一键还原后也是一样的,另外在system32文件夹下发现2个agl. 2个lsass .2个csrss. 2个smss.对比时间后删掉了其中创建时间比较晚的文件.

      期间微点也报过什么,但看不懂,现在重装了微点,以前的记录就不见了。

[ Last edited by 6822600 on 2008-4-3 at 15:47 ]
作者: images     时间: 2008-4-3 16:14
现在还是会出现?是不是你访问什么特殊的网页了?把文件提取出来啊。
作者: Legend     时间: 2008-4-3 16:16
感谢楼主的反馈,如果能提供样本,请您发送到我们virus@micropoint.com.cn 邮箱,希望您下次保留现场并及时联系我们,好给您分析解决。
作者: 6822600     时间: 2008-4-3 16:23


  Quote:
Originally posted by images at 2008-4-3 16:14:
现在还是会出现?是不是你访问什么特殊的网页了?把文件提取出来啊。

没去什么网站,期间有2天左右没检测到病毒,这两天又360的修复工具检测又出来了,
附件 1: XXARVN]OISF6XM$$I@L$6IR.jpg (2008-4-3 16:23, 36.33 K,下载次数: 45)


作者: 6822600     时间: 2008-4-3 16:28


  Quote:
Originally posted by Legend at 2008-4-3 16:16:
感谢楼主的反馈,如果能提供样本,请您发送到我们virus@micropoint.com.cn 邮箱,希望您下次保留现场并及时联系我们,好给您分析解决。

好的,我刚刚清理了临时文件夹,所以现在没有了,等下次发现了就把样本邮给您。这里先谢谢了
作者: 6822600     时间: 2008-4-3 16:57
刚刚检测到的:
附件 1: AKCPL7(R{I)H2``J3~1`A[F.jpg (2008-4-3 16:57, 18.48 K,下载次数: 10)


作者: Legend     时间: 2008-4-10 15:01
请问楼主您是否能提供病毒样本,我们好测试分析一下。
作者: jobcreep     时间: 2008-4-10 15:10
提供样本吧,磁碟机真麻烦,但是我奇怪,为什么你中了却还能启动微点呢?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn