Board logo

标题: 今天中了个木马,微点没有删掉请管理看一下 [打印本页]
作者: 菜刀九段     时间: 2007-1-13 15:23    标题: 今天中了个木马,微点没有删掉请管理看一下

今天中了木马,微点发现了但有一下没有删掉,我的江民2006没有反应,最新的病毒库,也没有发现,微点发现了但没有删除成功如下,大家看一下,呵呵,日志已传到,微点的邮箱了,
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00024.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00023.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00003.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00002.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:36        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00001.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:35        处理成功        未知木马        G:\TOOLS\硬盘整理工具\IT168.COM-13490678VOPT809.EXE        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:34        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00047.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:33        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00019.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:33        删除木马文件失败        未知木马        C:\WINDOWS\SYSTEM32\NVCPL.DLL        C:\WINDOWS\EXPLORER.EXE
:(
作者: Legend     时间: 2007-1-13 15:37
请问您当前微点的版本是什么?您重新启动系统试下,是否能删除病毒。
请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息发给:support@micropoint.com.cn 我们帮您分析下。
作者: 菜刀九段     时间: 2007-1-13 17:43
木马日志已发了,
微点主动防御软件  测试版
程序版本: 1.2.10563
特征版本: 1.4.197.070113
更新时间: 2007-01-13 16:03:34
重启后又发现了点了删除,但好像没有报杀没杀掉
作者: Legend     时间: 2007-1-13 18:22
您发送的信息不全,请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息右键导出后以附件的方式发给:support@micropoint.com.cn 我们帮您分析下。
另外,请将删除的文件一并发给我们。谢谢。
作者: 反黑先锋     时间: 2007-1-13 20:27


  Quote:
Originally posted by Legend at 2007-1-13 18:22:
您发送的信息不全,请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息右键导出后以附件的方式发给:support@micropoint.com.cn 我们帮您分析下。
另外,请将删除的文件一并 ...

楼主请将删除的文件一并发给微点。
作者: 菜刀九段     时间: 2007-1-13 20:44
我看了你们回给我的邮件了,说了,显卡的,驱动用的文件,那不是说,微点误报了,原文件没有了,被微点删了,是从www.IT168。com下的是一下,硬盘整理工具
作者: 菜刀九段     时间: 2007-1-13 20:45
这是它的下载地址http://dl3.it168.com/0219/IT168.com-13490678Vopt809.exe
作者: bg8ace     时间: 2007-1-13 22:16    标题: 啊啊啊



[ Last edited by bg8ace on 2007-1-13 at 22:20 ]
作者: asqab     时间: 2007-1-14 07:58
是不是你装有别的插件,才误报的啊。你把没用的插件删了。在重起看下。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn