微点交流论坛

标题: 请高手看看我中的是什么马，有什么好的处理办法 [打印本页]

作者: yao2282690 时间: 2008-11-1 00:18 标题: 请高手看看我中的是什么马，有什么好的处理办法

时间处理结果木马名称木马进程名木马文件创建者
2008-10-31 23:18:39 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\COMPBATC.DLL C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:38 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\COMPBATC.EXE C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:37 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\011E71D5.SYS C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:34 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\COMPBATC.SYS C:\WINDOWS\SYSTEM32\M00.EXE
2008-10-31 23:18:33 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\M00.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE

作者: yao2282690 时间: 2008-11-1 00:21
与360和卡巴相关的网页都打不开了 - - 却能打开微点的破木马藐视微点没高手吗谁来99我

作者: Legend 时间: 2008-11-1 00:27
从楼主所提供的木马日志来看，这可能是网络病毒通过系统漏洞对您的系统所进行的攻击。微点目前已经拦截并报警处理，请放心。另外，建议楼主将修复一下系统漏洞。

请问楼主目前还有什么现象么？

作者: yao2282690 时间: 2008-11-1 00:33
漏洞扫描里扫出一个漏洞` 下了就没事了吗？ 300多M

作者: Legend 时间: 2008-11-1 00:44
应该说微点已经拦截并删除了这些病毒，请问楼主除了360和卡巴相关的网站打不开以外，是否还有别的现象？如果只是此现象，请楼主重启下系统看是否可以恢复。

如果该漏洞是sp3的话，暂不建议下载安装，该程序是比较大的版本更新，存在一定的更新不成功的风险，建议在适当时候做好有关备份后再升级。

另外，请楼主将以下文件发送到 virus@Micropoint.com.cn 邮箱，我们具体测试分析后给您回复，谢谢。

C:\WINDOWS\SYSTEM32\M00.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
微点的技术支持信息（辅助功能->生成技术支持信息）

发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: gudan 时间: 2008-11-1 01:45
C:\WINDOWS\SYSTEM32\M00.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE ????

奇怪中，该不会被ms08067了吧，批量放马的东西好像有了，不过溢出应该微点拦截的啊。。。。。。。。。。

作者: fangfang666 时间: 2008-11-1 23:42
安全模式下删除compbatc.exe compbatc.DLL 然后再扫描一下试试

作者: Legend 时间: 2008-11-7 17:19
没有收到楼主发送的邮件，请楼主及时发送一下。

作者: 和讯和合法i 时间: 2008-11-8 09:49
重做系统把

作者: gudan 时间: 2008-11-10 23:54
真的是ms08067，楼主中奖了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn