微点交流论坛

标题: 专家们麻烦帮帮忙 [打印本页]

作者: BLURRYeyes 时间: 2008-10-4 20:14 标题: 专家们麻烦帮帮忙

我在玩网游，但是昨天开始外挂就打不开了，直到昨天之前一直都没事，觉得80%是木马注入了我的外挂，但是今天狠了心重装了系统还是提示有毒，真不知道怎么办好了，rootkit真是顽固

微点:
时间处理结果木马名称木马进程名木马文件创建者
2008-10-04 18:05:35 处理成功 Rootkit.Win32.Delf.bl C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS C:\DOCUMENTS AND SETTINGS\XIANG\桌面\ASSA8.0VIPSFBETA5\ASSA8.0VIPSFBETA5.EXE
2008-10-04 16:53:13 处理成功 Rootkit.Win32.Delf.bl C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS C:\DOCUMENTS AND SETTINGS\XIANG\桌面\石器\ASSA8.0VIPSFBETA5\ASSA8.0VIPSFBETA5.EXE

木马克星：c:\documents and settings\xiang\桌面\assa8.0vipsfbeta5\assa8.0vipsfbeta5.exe怀疑为木马tro.1025a,仍然确定运行?
推荐点放弃!
点击外挂还会出以下提示信息

作者: Legend 时间: 2008-10-4 20:23
此病毒微点已经成功处理，但请楼主重新下载网游外挂，重新安装一下

作者: BLURRYeyes 时间: 2008-10-4 20:30
我已经试过重新下载外挂很多次，但是木马的可执行程序部分被清除以后还可以继续再生，其余部分应该是有残留，在网上看到和我类似的案例有1个，但是没人回复解决，我每次下的新外挂只要点击就会继续出现病毒的提示，用360，江民==都扫描过也没有结果，微点每次清除病毒都没问题，就是外挂永远打不开，很是挠头

作者: Legend 时间: 2008-10-4 20:36
请楼主将此外挂程序和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接，我们会模拟测试一下的，另外也请提供此邮箱的下载地址

作者: BLURRYeyes 时间: 2008-10-4 20:59
谢谢斑竹，邮件我已经发送，不太会用outlook用163邮箱发的应该也行吧？有没有可能是误报？但是3个软件都有提示我觉得不是偶然，从昨天开始的状况，对了前天小区还有一次大规模停电半小时，之后宽带服务器因为断电没能重新启动，1天之后被修好，有没有可能那时受到了攻击？

作者: Legend 时间: 2008-10-4 21:00
我们收到邮件，分析后会给您回复的

作者: BLURRYeyes 时间: 2008-10-4 21:01
好的谢谢

作者: Legend 时间: 2008-10-7 11:37
没有收到楼主发送的邮件，请楼主及时发送一下，并请将发送邮件的邮箱地址通过论坛短消息发给我，好及时查收。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn