Board logo

标题: 版主请检查下这个文件是被感染的,被点隔离后QQzone启动不了。 [打印本页]
作者: TTLife     时间: 2009-10-16 18:45    标题: 版主请检查下这个文件是被感染的,被点隔离后QQzone启动不了。

有报错对话框,未截下来,附件是那个文件,那个“技术支持信息”7M多,不知怎么上传。

晕倒,文件非图片,附件传不了。等版主发话了。
作者: Legend     时间: 2009-10-16 20:36
请楼主将可疑文件(加密压缩,密码设置为 virus)和 微点的技术支持信息文件(辅助功能-->生成技术支持信息)请发送到 virus@micropoint.com.cn 邮箱,并简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。
发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
作者: TTLife     时间: 2009-10-16 21:14
最新情况

中毒之后我之前安装的瑞星卡卡启动时也出现了这个对话框。

图片1

[ Last edited by TTLife on 2009-10-16 at 21:35 ]
附件 1: 3.JPG (2009-10-16 21:14, 25.5 K,下载次数: 58)


作者: TTLife     时间: 2009-10-16 21:15
图片2


是否微点也挂了?
附件 1: 4.JPG (2009-10-16 21:15, 10.2 K,下载次数: 28)


作者: Legend     时间: 2009-10-16 21:26
这是由于微点的进程间通信被拦截或者由于系统资源高或者网络协议等问题而通信超时所致。
需要具体分析。如果重启系统后可以运行微点,可以重新生成一个新的技术支持信息,这样将会包含相关的报错日志。谢谢。
作者: TTLife     时间: 2009-10-16 21:33
我倒,那个技术支持信息含有可执行文件,Ggmail说出于安全考虑,不给发送,就只发了那个有问题的文件。请注意。
作者: TTLife     时间: 2009-10-16 21:38


  Quote:
Originally posted by Legend at 2009-10-16 21:26:
这是由于微点的进程间通信被拦截或者由于系统资源高或者网络协议等问题而通信超时所致。
需要具体分析。如果重启系统后可以运行微点,可以重新生成一个新的技术支持信息,这样将会包含相关的报错日志。谢谢。

好,我重启电脑,不过上次关机关了很长时间,足有5分钟,这次我直接按电脑键算了。
作者: TTLife     时间: 2009-10-16 21:44
重启之后可以了,补一张图。
附件 1: 5.JPG (2009-10-16 21:44, 22.16 K,下载次数: 48)


作者: Legend     时间: 2009-10-16 21:47
如果邮件无法发送,请您加密压缩(密码设置为 virus)后再发,谢谢。
作者: TTLife     时间: 2009-10-16 21:56
重启之后可以了,电脑也恢复正常,这个木马相对于你们来说,是小事一桩,我是不懂才发贴的,有劳你费时了,就此结贴吧,那文件也不发了。
作者: TTLife     时间: 2009-10-18 13:25
问题又出现了,先上传图,因为,我的电脑现在响应鼠标点击非常慢。有三张。
附件 1: 6.JPG (2009-10-18 13:25, 10.61 K,下载次数: 28)


作者: TTLife     时间: 2009-10-18 13:25
附件 1: 8.JPG (2009-10-18 13:25, 15.37 K,下载次数: 24)


作者: TTLife     时间: 2009-10-18 13:32
看来这个病毒并没有从我的电脑中清除掉,这次开机又随机启动,虽然被点隔离了,但被隔离了好几次,还有这个病毒看来已经进入我的非系统盘,不知道微点的扫描版本可否清除掉,如果不行,我想还是全盘格掉算了。
作者: 李莫愁     时间: 2009-10-19 17:21
那俩图看着貌似是无线的相关程序出错了,前面那个dll文件貌似没有注册成功,后面这个楼主找一个相同版本的comres.dll替换一下试试,如果方便的话直接重装无线的相关程序试试吧
作者: Legend     时间: 2009-10-20 09:40
感谢楼主的反馈,经分析文件:comres.dl确实被感染,请楼主在其他机器找到相同版本的comres.dll (该文件在C盘windows\system32)复制到dllcache和system32下
如楼主方便请联系微点在线管理员qq(383154254或466248167)让他们为您远程操作一下
此主题暂做关闭处理,如有其它问题请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn