微点交流论坛

标题: pagefile病毒的问题 [打印本页]

作者: ggxxsol 时间: 2007-3-8 12:49 标题: pagefile病毒的问题

微点只能阻止其启动，但没有全部清除，每次启动都会加载mess.exe而且如果中毒，会把文件夹选项的显示系统文件项删除，感觉好像是pagefile的变种，启动项中有名为shell的项目删除不能，而且好像能感染exe文件，目前只发现这么多，自己能力有限，实在是搞不定了.......

作者: Legend 时间: 2007-3-8 12:53
方便的话请把您的这个样本压缩加密发到virus@micropoint.com.cn我们具体测试分析下，并请注明您的系统版本、微点软件版本、具体的操作步骤。

作者: ggxxsol 时间: 2007-3-8 13:15
已经发送

作者: Legend 时间: 2007-3-8 13:21
请把您的邮箱地址用论坛短消息发给我

作者: Legend 时间: 2007-3-8 13:57
您的邮件已经收到，请把您的mess.exe文件压缩加密发给我们，并请把您的微点软件的系统自启动信息及mp6目录打包一并发送。

作者: ggxxsol 时间: 2007-3-8 18:20
我上传的是被病毒感染的文件，其中的exe程序被感染。因为如果被感染会修改注册表，恢复比较麻烦，所以我并没有提取病毒，而是把感染程序上传，只要运行就能发现病毒，那个程序之前要修改注册文件的地址，注册后才能运行，现在只有这个程序了，其他的我怕怕，就删了，给版主带来了一定的麻烦真是不好意思

方法是，运行上传文件的某个exe文件就ok，此文件特征是没有图标，应该很好找

作者: Legend 时间: 2007-3-8 18:25
谢谢您的信息我们具体进行测试欢迎您继续做深入的测试使用
欢迎您加入微点软件技术交流群：16998902

作者: lem586 时间: 2007-3-8 19:05
加我进群～～～～～～6130779

作者: ggxxsol 时间: 2007-3-9 06:52
非常不幸，版主提供的群已经满员，昨天申请进入，但是好像没有成功........

作者: Legend 时间: 2007-3-9 09:51
您可以现在试试看加群；
您上传的样本经测试微点软件可以正常报警并处理成功；
建议如果下次您再遇到这种情况可以及时联系我们。

作者: nasdaq 时间: 2007-3-9 10:51
pagefile病毒？？页面病毒？是名字还是一种新技术？

作者: ggxxsol 时间: 2007-3-9 18:24
是病毒，qq群已经加上了，谢谢版主

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn