微点交流论坛

标题: MicroSoft.VBS无法清除 [打印本页]

作者: yangyf34 时间: 2008-7-18 16:27 标题: MicroSoft.VBS无法清除

alice@le-young.com刚刚发了邮件给support@micropoint.com.cn

症状: 局域网一台电脑中毒攻击局域网,其他电脑打开任何网页提示病毒,
都安装微点的.

我想说的是:微点怎么抵御局域网的攻击,在不开启微点自带防火墙情况下?开启的话防火墙的提示太麻烦.

日志:
时间处理结果木马名称木马进程名木马文件创建者
2008-07-18 16:02:13 处理成功 Trojan-Downloader.Win32.Small.wtj C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 16:02:11 处理成功 Trojan-Downloader.Win32.Small.wtj C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\AQ2LXDCU\X[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:34 处理成功 Trojan-Downloader.Win32.Small.wtj C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:34 处理成功 Trojan-Downloader.Win32.Small.wtj C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Y14LGFSV\X[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-07-18 15:54:33 处理成功 Trojan-Downloader.Win32.Small.wtj C:\DOCUMENTS AND SETTINGS\LMM\LOCAL SETTINGS\TEMP\MICROSOFTS.PIF C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
....

作者: Legend 时间: 2008-7-18 16:44
请楼主查看一下网络入侵日志是否有相关记录，如果有，请查看ip是哪一台电脑染毒进行攻击，将之断网，安装微点检测一下。

作者: yangyf34 时间: 2008-7-18 20:26

Quote:

Originally posted by Legend at 2008-7-18 16:44:
请楼主查看一下网络入侵日志是否有相关记录，如果有，请查看ip是哪一台电脑染毒进行攻击，将之断网，安装微点检测一下。

没有任何入侵日志和提示,就是打开微点的防火墙,并且启用第三条默认规则,仍旧如此.顺便说下,那台毒源电脑原本是安装有微点的,结果启动不了了.

最后我把那台毒源电脑拔网线断网,用windows清理助手扫描清除干净的,一大批的木马.

拔掉毒源电脑网线,重启交换机路由器后,其它电脑打开网页访问网站一切正常了,详细情况你看下我发的邮件吧.

作者: 小鬼当家 时间: 2008-7-18 21:28
都安装微点的,那台电脑怎么中毒那么厉害

作者: 囚中城 时间: 2008-7-18 21:47
得到数据后分析过才知道。
我们假设当时使用电脑的人放行提示也有可能的（只是针对楼上的疑问）

作者: 水蛇 时间: 2008-7-18 23:49
看来这个病毒很厉害啊，微点失败了，换别的杀杀看吧

作者: Legend 时间: 2008-7-23 15:59
请楼主生成技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn