微点交流论坛

标题: 发现一新病毒破坏系统，微点防御无效 [打印本页]

作者: teconly 时间: 2010-6-3 20:28 标题: 发现一新病毒破坏系统，微点防御无效

病毒表现为各种数字串.vbs

给一个U盘查杀病毒。用usbcleaner。

插入U盘时，360不断提示U盘中的一个 43523556.vbs 试图运行，是否允许。

选否。

期间，微点也会弹出提示，如图。按正常步骤操作，该禁该阻止的都点了。

查杀完后，“我的电脑”图标双击出现如图提示。

只能从其他文件夹或者地址栏进入各盘。各盘文件夹均被隐藏，出现同名的伪装文件夹图标，大小全部一样。

用光盘进winpe系统，看各盘，均有个数字串.vbs ，压缩了一个，稍后上传。

上网搜了一下，症状与此文题头描述基本一致

http://wenku.baidu.com/view/583af40f76c66137ee0619cc.html

[ Last edited by teconly on 2010-6-3 at 20:46 ]

作者: Legend 时间: 2010-6-3 20:34
感谢楼主反馈！
请问楼主使用的微点具体版本是什么？（微点主界面--辅助功能--关于）

如楼主方便，请楼主将被报警文件或样本文件连同微点技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）文件压缩加密（密码设为：virus）后发送到virus@micropoint.com.cn邮箱，随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。谢谢！

作者: teconly 时间: 2010-6-3 20:47
微点主动防御软件体验版
程序版本： 1.2.10581.0294
特征版本： 1.6.1502.100603
更新时间： 2010-06-03 17:14:41

作者: Legend 时间: 2010-6-3 20:50

Quote:

Originally posted by teconly at 2010-6-3 20:47:
微点主动防御软件体验版
程序版本： 1.2.10581.0294
特征版本： 1.6.1502.100603
更新时间： 2010-06-03 17:14:41

感谢楼主再次反馈，请楼主向我们提供一下相关信息，以便于我们进一步分析处理。

作者: teconly 时间: 2010-6-3 20:52
邮件刚发送，请查收。

病毒样本要不要啊，我这压缩了两个。

还是你那个支持信息里面的“包含相关文件”选项会自动打包病毒啊？

上网查，vbs病毒好像是老病毒了，怎么微点护不住系统啊。

作者: Legend 时间: 2010-6-3 20:53

Quote:

Originally posted by teconly at 2010-6-3 20:52:
已经发送，病毒样本要不要啊，我这压缩了两个。

还是你那个支持信息里面的“包含相关文件”选项会自动打包病毒啊？

请您也同时发送，“包含相关文件”中不会自动打包样本文件。

作者: 支持weidian 时间: 2010-6-3 20:58
这个要关注，希望能快速解决。

作者: teconly 时间: 2010-6-3 21:01
发送的邮件被对方服务器怀疑为是病毒邮件，拒绝接收。

[ Last edited by teconly on 2010-6-3 at 21:02 ]

作者: teconly 时间: 2010-6-3 21:05
两个样本加密了，密码为virus ，重发了一遍，好像没收到拒信了。

作者: teconly 时间: 2010-6-3 21:07
至少怎么修复“我的电脑”、IE及其他可能出现的东东，能不能先搞个bat或者专杀工具贴出来？

如果没那么快，我只有重装了。等不了了，手头还一堆事情。

作者: Legend 时间: 2010-6-3 21:09

Quote:

Originally posted by teconly at 2010-6-3 21:07:
至少怎么修复“我的电脑”、IE及其他可能出现的东东，能不能先搞个bat或者专杀工具贴出来？

如果没那么快，我只有重装了。等不了了，手头还一堆事情。

楼主可以联系微点在线管理员QQ：466248167,由他协助您处理。谢谢！

作者: 星光HEAVEN 时间: 2010-6-3 22:45
这是暴风一号。单主防是可以完全拦截的，但与360共存情况下，就不行了。

作者: weidianbucuo 时间: 2010-6-4 08:45
关注中！

作者: teconly 时间: 2010-6-4 09:31

Quote:

Originally posted by 星光HEAVEN at 2010-6-3 22:45:
这是暴风一号。单主防是可以完全拦截的，但与360共存情况下，就不行了。

开着微点了，也按提示操作了，但是系统被破坏了。就这样。

无奈之下加装了360杀毒和安全卫士。双管齐下。

昨天远程协助了一下，我的电脑图标可以正常打开了。

但是各盘文件夹还是被隐藏，伪装的同名文件夹图标全部大小一样。

桌面一直有个淘宝特卖的网址快捷方式，IE首页始终被篡改，连线让客服处理完，重启后还是一样。

后面太晚了，在线工程师刚好又在帮别人处理问题，就没继续折腾了。

我查了一下，vbs病毒不新鲜，07年好像就有了，怎么这表现。

还有就是所有程序的快捷方式无效，点击无反应。进programfiles下看，好像都被卸载了，至少迅雷是这样。

[ Last edited by teconly on 2010-6-4 at 09:52 ]

作者: Legend 时间: 2010-6-4 09:36
感谢楼主的进一步反馈，如果楼主方便，建议您现在联系微点在线管理员QQ：466248167或383154254.他们将在线协助您分析和处理该问题。

作者: whgybj 时间: 2010-6-6 23:09
是暴风一号病毒。不久前我也碰了一次。我的处理方法是还原了系统。还原后千万别去双击打开盘符合。用资源管理器去打开各盘。把各盘根目录下的隐藏病毒和那些快捷方式删除。把隐藏的文件显示出来！如不能显示被强制隐藏的文件请在命令行下切换到各盘运行 attrib -s -h -r *.* /s /d 命令，做成批处理。在各盘运行一次批处理也行!..因为赶时间所以没拿微点出来试能不能防得住！！！

[ Last edited by whgybj on 2010-6-6 at 23:12 ]

作者: Legend 时间: 2010-6-7 10:12
请问楼主反馈的问题现在是否已经完全解决，如果没有，建议您联系微点
在线管理员QQ：466248167或383154254.他们将在线协助您分析和处理该问题。

作者: 无聊消遣 时间: 2010-6-7 12:22

Quote:

Originally posted by 星光HEAVEN at 2010-6-3 22:45:
这是暴风一号。单主防是可以完全拦截的，但与360共存情况下，就不行了。

什么意思,难道说微点和360有潜在冲突？？那微点主防和什么没有潜在冲突呢

作者: 星光HEAVEN 时间: 2010-6-7 12:42

Quote:

Originally posted by 无聊消遣 at 2010-6-7 12:22:

什么意思,难道说微点和360有潜在冲突？？那微点主防和什么没有潜在冲突呢

无监控绿软。。。或微点杀毒。

作者: xiaohongxi 时间: 2010-6-8 12:30

Quote:

Originally posted by teconly at 2010-6-3 21:01:
发送的邮件被对方服务器怀疑为是病毒邮件，拒绝接收。

[ Last edited by teconly on 2010-6-3 at 21:02 ...

将你要发的病毒样本先用WinRAR或其它压缩软件打个压缩包就不会被退回了。

作者: byzhusd 时间: 2010-6-8 16:18
和360冲突？怕怕啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn