微点交流论坛

标题: 自己解决了，家庭版微点挡住了木马但系统还是有点小问题 [打印本页]

作者: lmnn 时间: 2008-12-8 22:46 标题: 自己解决了，家庭版微点挡住了木马但系统还是有点小问题

日志
008-12-07 04:44:16 处理成功未知后门程序->Worm.Win32.Vikings.agm D:\SYSTEM.DLL
2008-12-07 04:17:14 处理成功 Trojan-PSW.Win32.Magania.ert D:\DOCUMENTS AND SETTINGS\LM\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K5UFWHMN\A40[1].EXE D:\WINDOWS\SYSTEM32\SVCHOST.EXE

上艺联相机行www.ylcamera.com.cn中的

之后冰刃用不了，regedit.exe也用不了

系统的system32下老生成admovie.jpg这个文件

没发现其他异常了。

求助！！！！

[ Last edited by lmnn on 2008-12-10 at 20:14 ]

作者: Legend 时间: 2008-12-8 22:53
请您将提到的这个 admovie.jpg 文件和您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中附上这个帖子的网址，方便帮您查收处理，谢谢。

作者: lmnn 时间: 2008-12-10 20:06
自己解决了
冰刃用不了，regedit.exe也用不了
是因为被映像劫持了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
"Debugger"="svchost.exe"

admovie.jpg 可能是快播QvodPlayer感染了毒自己生成的，卸载后再装过就没有了。

微点已经能很强的保护了，但是还是有点小毛病，不过能手动补救。希望微点能加强
这方面的防护。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn