微点交流论坛

标题: 怎么用了双点还中毒？ [打印本页]

作者: lhy9083 时间: 2010-11-6 23:29 标题: 怎么用了双点还中毒？

单位的xp电脑，一直用的双点，前几天启动的时候突然报无法打开c:\windows\web\svchost.exe文件和找不到c:\windows\web\svchost.vbs文件，后台进程里面开了6、7个Iexplorer进程，但我根本就没打开ie，cpu占用率50%以上，用微点杀毒查了也没报有毒。后来卸了双点装了金山杀毒和金山卫士，结果用金山杀毒一查就发现了病毒，下面是金山杀毒的日志：
2010-11-06 14:56:37 手动查毒发现5个威胁，已处理！
2010-11-06 14:56:37 病毒木马：
2010-11-06 14:58:39 c:\windows\system32\grouppolicy\user\scripts\logon\sys.bat VBS.Downloader.au 处理成功（操作：删除）
2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\donw.vbs VBS.Downloader.ap 处理成功（操作：删除）
2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\notepa.bat BAT.DelGhost.aa 处理成功（操作：删除）
2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\sys.bat VBS.Downloader.au 处理成功（操作：删除）
2010-11-06 15:02:24 c:\windows\grouppolicy\user\scripts\logon\yici.bat VBS.Downloader.au 处理成功（操作：删除）

2010-11-06 15:52:33 抢先杀毒 c:\windows\system32\grouppolicy\user\scripts\logon\sys.bat vbs.downloader.au 清除成功

难道双点都防不住这些病毒吗？现在都不敢用双点了。对了，在这之前有几次微点主防有几次莫名其妙的自己down掉，然后要重启一下主防才行。

[ Last edited by lhy9083 on 2010-11-7 at 00:06 ]

作者: Legend 时间: 2010-11-7 00:07
感谢楼主的反馈。
若楼主方便，楼主将金山报警的文件发送到virus@micropoint.com.cn 邮箱，我们具体分析一下，分析后virus邮箱的工作人员将通过邮件的方式给您回复。

作者: lhy9083 时间: 2010-11-7 00:15
哎，都被金山删了，没法传了啊

作者: Legend 时间: 2010-11-7 00:27
感谢楼主的进一步反馈。
楼主可以尝试到金山的隔离区另存出来后压缩加密（密码：virus）发送给我们具体分析一下。
非常感谢楼主的支持。

作者: lhy9083 时间: 2010-11-7 01:27
好的，我已经按照版主的说明把病毒样本发过去了，请注意收一下！

作者: Legend 时间: 2010-11-7 01:30
好的，非常感谢您对微点的支持。
我们收到邮件后会立即进行分析处理，请楼主注意查收我们给您回复的邮件结果。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn