微点交流论坛

标题: 紧急求助 [打印本页]

作者: bilizzard 时间: 2010-3-15 11:04 标题: 紧急求助

我的电脑被装了网页版的一个监控(公司内部的监控，就是监控电脑的)，装好后为微点杀毒和主动防御都报有木马

我删除以后，重新启动后又发现病毒

然后发现我的电脑可以被操控，关闭QQ关闭主机，太恐怖了

请微点给我更新下，不要被人家操控啊:(

下面是病毒的日志，不知道还要提供什么，

作者: bilizzard 时间: 2010-3-15 11:06
时间处理结果木马名称木马进程名木马文件创建者
2010-03-15 10:51:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\REMOTECL.EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-15 10:51:18 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SE6ABIDB\REMOTECL[1].EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-15 10:41:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\REMOTECL.EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-15 10:41:30 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SE6ABIDB\REMOTECL[1].EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-15 10:29:16 处理成功未知木马 C:\WINDOWS\SYSTEM32\REMOTECL.EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-15 10:29:10 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2XSHLVZO\REMOTECL[1].EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-13 07:37:46 处理成功未知木马 C:\WINDOWS\SYSTEM32\REMOTECL.EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-13 07:37:42 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2XSHLVZO\REMOTECL[1].EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE
2010-03-12 16:02:17 处理成功未知木马 C:\WINDOWS\SYSTEM32\REMOTECL.EXE C:\WINDOWS\SYSTEM32\DSMSCL.EXE

作者: Legend 时间: 2010-3-15 11:11
感谢楼主反馈！

请问您使用的操作系统具体版本是什么？微点主动防御软件和微点杀毒软件的具体版本分别是什么？是否更新至最新版本？是否安装有其它的安全软件？

请将被报警文件连同微点主动防御软件技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn邮箱，随信请附带此贴链接，我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。

如果已删除报警文件，请从微点的有害程序隔离区另存出来后压缩发送。
打开微点主界面>安全防护与分析>有害程序隔离区，找到报警文件另存。

作者: bilizzard 时间: 2010-3-15 12:12
已经按要求发送，请尽快处理

作者: Legend 时间: 2010-3-15 12:14
感谢楼主进一步反馈！
请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。谢谢！

作者: bilizzard 时间: 2010-3-15 12:16
我发现扫描出来的都是些衍生物，主要的黑手C:\WINDOWS\SYSTEM32\DSMSCL.EXE这个文件删除不了，郁闷
另外别人关我QQ的时候，微点主动防御什么消息都没有，有点失望，扫描还报下错，但是只杀了衍生物，主要的杀不掉

作者: Legend 时间: 2010-3-15 12:23
建议您联系微点在线管理员QQ：466248167或383154254,由他们协助您处理。谢谢！

作者: bilizzard 时间: 2010-3-15 12:31
添加不了，能加我么，27764166

作者: Legend 时间: 2010-3-15 12:42

Quote:

Originally posted by bilizzard at 2010-3-15 12:31:
添加不了，能加我么，27764166

微点在线管理员QQ：383154254,已经与您联系。感谢您的反馈！

作者: bilizzard 时间: 2010-3-16 08:21
希望微点能尽快解决这种软件的办法，因为，他其实就是一个木马软件，微点的主动防御没起作用，当然，卡巴这些更加不行，微点还能手工关闭进程，360啊卡巴啊都关不了进程，这点上要赞一下

作者: Legend 时间: 2010-3-16 16:51
楼主您好！

您所反馈的软件为正常软件，该软件为系统管理套件是针对局域网PC集中运维管理的软件。如有其它问题请您及时与我们联系，感谢您的反馈！

此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。

[ Last edited by Legend on 2010-3-16 at 16:53 ]

作者: bilizzard 时间: 2010-3-17 08:47
不会吧，这个还正常

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn