微点交流论坛

标题: 无法删除百度的bdguard.sys启动项 [打印本页]

作者: yth0 时间: 2007-1-8 13:05 标题: 无法删除百度的bdguard.sys启动项

我给我们单位好多人的机子上都装了微点，今天发现一台机子上被安装了百度搜霸，删除后，在微点的系统自启动信息里面还有bdguard.sys的加载项，我直接双击到注册表，想把他删除，但无论如何也删除不掉，删完再刷新又会出现。后来上网查了一下，说是他是被监控，可我在综合进程信息里没有发现其他软件的进程啊。请教他是被谁监控的呢？如何才能方便删除呢？我最后是按照网上的办法，复制一份，删除bdguard.sys文件，然后再在安全模式下替换原来的文件夹才搞掉他的。

作者: Legend 时间: 2007-1-8 13:10
您可以参考看下微点软件的注册表变更日志及程序生成日志看里面是否有记录您的那个启动项的生成关系。

作者: yth0 时间: 2007-1-8 13:13
哦，还有个问题，就是这台机子上好几次都是一启动就报好几遍发现木马，经常最后说删除失败，又说删除此类文件需要重新启动。但过一天后启动又可能会报同样的病毒，给人的感觉好像总也删不干净。我想把他发给你们看看，不知道如何操作，需要发那些文件？

作者: Legend 时间: 2007-1-8 13:16
您可以把您的样本及报警的日志信息一同发到virus@micropoint.com.cn我们具体测试分析

作者: yth0 时间: 2007-1-8 13:56
版主回复简直神速^-^。样本是在mp14里吧？已经发了，请查收。

作者: Legend 时间: 2007-1-8 13:59
请把您发送时的邮箱地址用论坛短消息发给我。

作者: yth0 时间: 2007-1-8 13:59
还有，啥时候能出来个自动收集打包、自动传送的功能啊，省得到处导出打包发送了？

作者: Legend 时间: 2007-1-8 14:33
请看这个帖子：http://bbs.micropoint.com.cn/showthread.asp?tid=5201
微点软件自身已经集成该功能。但如果您发现可疑的程序或者处理有问题的程序可以直接发到virus@micropoint.com.cn我们会具体测试分析

作者: yth0 时间: 2007-1-8 16:37
这个功能我知道，但他是不是只能发送未知的病毒。如果遇到类似无法处理的问题，或者怀疑是病毒的时候，还有需要给你们发送各种日志的时候，还得自己手动打包发送。
我上面的表述可能有误，是应该手动启动一个程序来自动收集打包、自动传送。

作者: Legend 时间: 2007-1-8 16:40
谢谢您的建议我们会认真考虑的，欢迎您继续做深入的测试使用。

作者: Paxson 时间: 2007-1-25 13:40
用unlocker 解锁之后可以删除

作者: yth0 时间: 2007-1-25 20:01
不是被lock，能删除，但一刷新又会自动生成，网上说有它是被监控的，但在进程里却没有异常的进程，所以我很奇怪，他是被谁监控的呢？为什么删除后又会自动生成？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn