微点交流论坛

标题: 发现一个可疑程序，微点目前无法处理 [打印本页]

作者: huiker 时间: 2007-1-8 16:13 标题: 发现一个可疑程序，微点目前无法处理

今天更新了微点之后，执行“可疑程序诊断”，发现了一个可疑程序：“C:\WINDOWS\SYSTEM32\DRIVERS\A90VRRRC.SYS” ，见附件图片。
文件是隐藏的，在安全模式下也看不到，而且文件名字应该是随即生成的，每次系统重新启动后，这个可疑文件的名字就变化一次。
用微点无法隔离、无法终止进程、无法上报，也无法读取程序信息。
如果不是误报，这个程序作的真是煞费苦心了。
因为暂时我还没有办法获取样本，只截了一个图，请微点的工程师帮看看。
等下班了再仔细研究研究看看能不能提取样本。

微点版本：1.2.10559
OS：WinXP SP2

附件 1: 病毒文件.jpg (2007-1-8 16:13, 24.83 K,下载次数： 38)

作者: Legend 时间: 2007-1-8 16:44
谢谢楼主提供的信息，我们会具体测试分析下，请等待新版本的升级。

作者: laidaqun 时间: 2007-1-8 20:16 标题: 驱动型木马?

这类比较难清.呵呵!

作者: iszeds 时间: 2007-1-8 20:48
楼主可以装个 winpe系统进去把样本烤出来看看

作者: lipeng770 时间: 2007-1-8 22:24
不是难清。是根本清不到。我的电脑也是报这个。但是又没一点问题。

附件 1: {8E27AF1E-A2B5-4797-8B15-E93BA1B26339}0.jpg (2007-1-8 22:24, 9.42 K,下载次数： 11)

作者: yehuagen 时间: 2007-1-16 17:52
呵呵.我以前清过这个病毒.手工清掉的.我忘了是什么病毒引起的.瑞星能发现.都是随机生成的文件名.在安全模式也删不掉.用360安全卫士的导出扫描发现的.试过4 5次了.

作者: Legend 时间: 2007-1-16 17:56
楼主的情况请升级最新版本测试

作者: ballpointpen 时间: 2007-1-16 21:24
估计是误诊。
在1.2.10563版本（测试版），我的也出现类似的文件，但今天升级到1.2.10564版本，再次运行可疑程序诊断，什么也没有发现了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn