微点交流论坛

标题: 又中毒了，微星还是杀不完（解决） [打印本页]

作者: f117tuiyile 时间: 2008-4-8 22:40 标题: 又中毒了，微星还是杀不完（解决）

时间处理结果木马名称木马进程名木马文件创建者
2008-04-08 22:35:31 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:35:09 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:34:13 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:33:49 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:33:29 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:28:11 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:26:14 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:25:53 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:24:16 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:18:42 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:18:08 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:17:43 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:16:39 杀木马失败未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:13:27 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:09:15 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC21.TMP D:\FTC2008\TROJANWALL.EXE
2008-04-08 22:06:36 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MC23D.TMP D:\FTC2008\TROJANWALL.EXE

一会报一下，一会报一下，我只能把它改静默了，但是还是询问我是否重启

[ Last edited by Legend on 2008-4-9 at 09:48 ]

作者: f117tuiyile 时间: 2008-4-8 22:41
重启了还是一样的，开机一会就询问是否重启

作者: f117tuiyile 时间: 2008-4-8 22:42
和木马清道夫冲突吗，还是它是个木马

作者: jaber 时间: 2008-4-8 22:47
将微点报警文件（MC23D.TMP 、MC21.TMP、TROJANWALL.EXE）和技术支持信息导出一起发送到：support@micropoint.com.cn

作者: f117tuiyile 时间: 2008-4-8 22:52
待会给你发，我得去洗个澡

再问一下，大写的WINLOGON.EXE，在进程里，是不是木马呢，SYSTEM的，要是木马，微点能不能防住哦

作者: f117tuiyile 时间: 2008-4-8 23:05
MC23D.TMP 、MC21.TMP、TROJANWALL.EXE
这三个文件在C盘都搜索不到

作者: f117tuiyile 时间: 2008-4-8 23:10
刚才微点给超级巡警截停了，主文件被禁止了，巡警这么厉害呀

作者: f117tuiyile 时间: 2008-4-8 23:23
系统自启动信息里有这么一个可疑程序

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT

作者: f117tuiyile 时间: 2008-4-8 23:35
AUTOEXEC.BAT 打不开，没有打开方式，还想看看里面的内容呢。刚刚点击它发生了很奇怪的事，弹出网页一般的一个页面的广告，像网易的，两次，那时没有打开网易的网页。

作者: dsl5 时间: 2008-4-8 23:41

Quote:

Originally posted by f117tuiyile at 2008-4-8 23:23:
系统自启动信息里有这么一个可疑程序

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT

这个是正常的，不用管！

作者: dsl5 时间: 2008-4-8 23:43
MC23D.TMP 、MC21.TMP、TROJANWALL.EXE这三个文件请查看下微点的隔离区有没有，假如有的话，恢复到一个你指定的位置，压缩发到support@micropoint.com.cn 给微点分析

这个情况感觉有点怪，同样的东西前面成功后面还报警而且还失败。。。很少有。。。

[ Last edited by dsl5 on 2008-4-8 at 23:45 ]

作者: f117tuiyile 时间: 2008-4-9 07:35

Quote:

Originally posted by dsl5 at 2008-4-8 23:43:
MC23D.TMP 、MC21.TMP、TROJANWALL.EXE这三个文件请查看下微点的隔离区有没有，假如有的话，恢复到一个你指定的位置，压缩发到support@micropoint.com.cn 给微点分析

这个情况感觉有点怪，同样 ...

没有，隔离区也没有。奇怪吗，现在感觉没啥不对哦，qq很正常登录了，不过巡警没开

作者: Legend 时间: 2008-4-9 09:48
该问题微点已在最新版的预升级版微点中解决了，暂时还没有对试用版进行此更新。
请楼主申请预升级版的序列号并重装微点为预升级版即可：
http://micropoint.com.cn/showthread.asp?tid=1445

此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn