微点交流论坛

标题: 这个是不是中毒了?（已解决） [打印本页]

作者: varou 时间: 2008-8-6 10:51 标题: 这个是不是中毒了?（已解决）

木马名称:未知木马

程序:
G:\LPK.DLL
是木马程序!
来自: D1576FFAEC80437

已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
G:\1000DU410VIP\LPK.DLL
是木马程序!
来自: D1576FFAEC80437

已成功阻止其运行,是否要删除此文件?

[ Last edited by Legend on 2008-8-7 at 20:08 ]

作者: varou 时间: 2008-8-6 10:52
微点主动防御软件家庭版
程序版本： 1.2.10576.0036
特征版本： 1.6.805.080805
更新时间： 2008-08-05 17:01:35

作者: varou 时间: 2008-8-6 10:54
木马名称:未知木马

程序:
G:\LPK.DLL
是木马程序!
来自:GJ-8FF71A56BD60

已成功阻止其运行,是否要删除此文件?

作者: varou 时间: 2008-8-6 10:55
好像删不掉

作者: Legend 时间: 2008-8-6 10:57
请楼主将被报警文件压缩加密（密码设为：virus）连同微点技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。

如果已删除报警文件，请从微点的有害程序隔离区另存出来后压缩发送。
打开微点主界面>安全防护与分析>有害程序隔离区，找到报警文件另存出来。

作者: freedom11 时间: 2008-8-6 11:01
从楼主贴出的信息来看，应该是已经报警删除了。你说删除不掉，微点提示什么？是否是一直提示要删除？

作者: varou 时间: 2008-8-6 11:03
貌似中了,,,G盘所有文件夹都生成了那个文件

作者: varou 时间: 2008-8-6 11:06

Quote:

Originally posted by freedom11 at 2008-8-6 11:01:
从楼主贴出的信息来看，应该是已经报警删除了。你说删除不掉，微点提示什么？是否是一直提示要删除？

作者: freedom11 时间: 2008-8-6 11:09
看来是一个感染型的病毒，楼主G盘是什么分区？U盘吗？
搜索G盘的LPK.DLL，到时微点就会帮你删除的，清理后，及时上传吧

作者: varou 时间: 2008-8-6 11:09
报警文件从哪里提取

作者: varou 时间: 2008-8-6 11:10
删除不掉,过几分钟..就自动生成了

作者: jaber 时间: 2008-8-6 11:14
在局域网里？

作者: freedom11 时间: 2008-8-6 11:15
自己看下程序生成日志，找到是那个文件生成的？从图示看，应该是qq2008生成的，你的qq是从哪里下载的？
请回复一下9楼的问题。

从微点有害隔离区里面另存为出来就提取出来了

[ Last edited by freedom11 on 2008-8-6 at 11:27 ]

作者: varou 时间: 2008-8-6 11:27
木马名称:未知木马

程序:
G:\QQPETNURSE(3.01_BETA4_08.05.30)\LPK.DLL
是木马程序!
来自: D1576FFAEC80437

已成功阻止其运行,是否要删除此文件?

这个怎么看是哪个生成的...

作者: jobcreep 时间: 2008-8-6 11:28
好像是感染性的！

作者: varou 时间: 2008-8-6 11:29

Quote:

Originally posted by freedom11 at 2008-8-6 11:15:
自己看下程序生成日志，找到是那个文件生成的？从图示看，应该是qq2008生成的，你的qq是从哪里下载的？
请回复一下9楼的问题。

从微点有害隔离区里面另存为出来就提取出来了

[ Last edited by freedom11 ...

QQ2008百分百官网...而且那个程序是安装程序...

作者: jaber 时间: 2008-8-6 11:38
G盘是本地磁盘么?

作者: varou 时间: 2008-8-6 11:39
邮件已发出~~~看来要把G盘格了~~

作者: varou 时间: 2008-8-6 11:39

Quote:

Originally posted by jaber at 2008-8-6 11:38:
G盘是本地磁盘么?

本地的....

作者: freedom11 时间: 2008-8-6 12:04
本机的用户名是什么？是GJ-8FF71A56BD60还是D1576FFAEC80437？或者其他的？

作者: varou 时间: 2008-8-6 12:10

Quote:

Originally posted by freedom11 at 2008-8-6 12:04:
本机的用户名是什么？是GJ-8FF71A56BD60还是D1576FFAEC80437？或者其他的？

计算机名varo,用户名administrator

作者: jaber 时间: 2008-8-6 12:11
是否开启了共享？

作者: varou 时间: 2008-8-6 12:23

Quote:

Originally posted by jaber at 2008-8-6 12:11:
是否开启了共享？

开了共享

作者: Legend 时间: 2008-8-6 12:31
请楼主及时将此样本文件和微点的技术支持信息发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

作者: freedom11 时间: 2008-8-6 12:35
应该是GJ-8FF71A56BD60和D1576FFAEC80437都不停的试图感染你的电脑被微点阻止了，你最好先关闭共享，再找到这两台电脑杀毒

作者: varou 时间: 2008-8-6 12:45

Quote:

Originally posted by freedom11 at 2008-8-6 12:35:
应该是GJ-8FF71A56BD60和D1576FFAEC80437都不停的试图感染你的电脑被微点阻止了，你最好先关闭共享，再找到这两台电脑杀毒

局域网内就二台电脑,,,一台varo一台varou

作者: freedom11 时间: 2008-8-6 13:11
看看完整的计算机名称

作者: farproc 时间: 2008-8-7 11:15
几乎可以断定是木马.

作者: varou 时间: 2008-8-7 20:06
更新后解决
报木马Backdoor.Win32.Agent.atq
删除后,不在感染~

作者: Legend 时间: 2008-8-7 20:08
谢谢楼主的反馈，本主题暂作关闭处理。如果还有其他问题请另开新主题讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn