Board logo

标题: 安装微点测试板,遇到病毒,请教指点。 [打印本页]
作者: 13323369891     时间: 2007-3-9 04:46    标题: 安装微点测试板,遇到病毒,请教指点。

我今天下载并安装了微点测试板,查电脑没问题。前些日子下载了暴风影音,完美杀毒伴侣报有木马,并删除了暴风影音的木马文件,不敢用了,卸载了暴风影音的全部文件。今天装完微点又去http://www.baofeng.com/下载了暴风影音3.8女版,结果安装后运行,微点报有未知病毒,卸载了暴风影音,重装一次还报有未知病毒。
VIRUSLOG.txt
时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2007-03-09 03:21:21        处理成功        未知病毒        C:\PROGRAM FILES\STORMII\STORM.EXE        E:\下载文件\播放工具\STORMII-WRM.EXE
2007-03-09 03:12:20        处理成功        未知病毒        C:\PROGRAM FILES\STORMII\STORM.EXE       
网上搜索暴风影音主程序"STORM.EXE"在http://www.kill.com.cn/vir/ruchong/high/3626.asp发现
病毒名称:蠕虫病毒Win32.Forbot.RZ
其它名称:W32/Forbot!ITW#19 (WildList), Win32/Forbot.RZ!Worm, W32/Sdbot.VTB (F-Secure), W32.Spybot.Worm (Symantec)
病毒属性:蠕虫病毒  危害性:高危害  流行程度:中
具体介绍:

病毒特性:
Win32/Forbot.RZ来自一族配置后门的特洛伊病毒和允许攻击者访问被感染机器的蠕虫。这类病毒能够通过IRC被指示执行很多恶意功能。

Win32/Forbot.RZ是大小为86,977字节的Win32可运行程序,带有以下特征:
运行时,它复制"storm.exe"到%System%目录,并安装一个服务:
Service name: NDIS DIP Layer Transport Device
Display name: Microsoft Video Capture Controls
Path to executable: %System%\storm.exe -netsvcs
Startup type: Automatic

它还设置以下注册表键值,以确保在系统启动时运行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Video Capture Controls = "storm.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Microsoft Video Capture Controls = "storm.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Video Capture Controls = "storm.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Microsoft Video Capture Controls = "storm.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Video Capture Controls = "storm.exe"

注:'%System%'是一个可变的路径.病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System;;XP 的是C:\Windows\System32。
这些叙述。
赶紧在注册表里删除了多个"storm.exe",一并删除了WIN系统中的STORM.EXE-02B436FF.pf文件
请教论坛高手指点迷津,暴风影音下载地址是360电脑卫士提供的,不应该有问题啊!是不是我在下载的过程中遭到了伏击,搞不懂:(。
地址:http://www.baofeng.com/哪位高手能下载该文件剖析一下。我下载该文件是2007年3月9日, 2:30:50有安装文件怎样传过了。多谢了。
作者: Legend     时间: 2007-3-9 06:57
请问您的操作系统版本?
请问您的微点软件具体版本,是否最新版本?(目前最新版本:程序版本:1.2.10569.0036)
请您把微点安装目录下的mp6目录压缩发到virus@micropoint.com.cn我们具体测试分析下.谢谢您对微点的支持。
作者: 13323369891     时间: 2007-3-9 12:35
我的系统是WINXP
文件是最新更新
我马上发送文件
今晨我已发了邮件说明了情况一病打包了病毒文件
谢谢 以后还望指教 我胡诌一文 还得有下回分解了
我昨天用微点感觉太好了
                                    “小菜鸟网游演义”
第一回   入群主主页  查杀软  端倪初显
         进微点站点  探究竟  头绪理清
   
    话说小菜菜一切随缘,这日闲得无事,只能沉溺于网络GAME中酣游,忽然间心血来潮,终止了联众room.EXE,便来到了群主主页www.rrsafe.com。偶窥一篇论述国产杀毒软件的贴子,提到了东方微点实力令人侧目,甚感好奇,搜IE才发现他在http://www.micropoint.com.cn/download/间修行。览数网才详知此款杀软复姓东方、名微点、字测试版、道号主动防御软件,“监控并举,动态防护”的功夫深得杀界大师刘旭的真传,万毒之间,杀查毒物如探囊取物一般。而此刻乃师正是要让他去IE江湖中历练来着。
    小菜菜一切随缘的computer自入道IE江湖,倍受蠕啊、马啊、鸽之类屑小的欺凌,也因是菜鸟,每每让大侠老瑞在computer前面挡着,可一拳难挡四手,偶有着道的时候,被弄的运行缓慢,重起困难,甚至系统瘫痪。如今知道了IT业有这等大虾行侠仗义怎不窃喜。这正是踏遍铁鞋无觅处,得来全不费功夫。欲知后事如何且听下回分解。
作者: 13323369891     时间: 2007-3-10 08:05
在我的邮箱中看到测试反馈:“经测试,您把上传的样本文件没有问题”
是我上传的病毒文件没问题还是MP6文件夹没问题啊,我能装暴风影音吗?
请坛主指教,谢谢。

第二回    试牛刀 删文件于无形 快
          小菜鸟 究因由找不到 晕

          IE不装柏林墙,堵死通道两眼盲。
          信息公路多黑客,躲过病毒遇流氓。   
          IE本是是非地,你没唱罢我登场。
          利字驱使君莫怪,能吃肥肉不撇汤。

     一段打油诗,话接上回。这小菜菜一切随缘窃喜之余,便把微点安装完毕。老瑞和微点共同保驾着computer。只见瑞老侠客不停地忙着禁止PING入,坐骑狮子张牙舞爪,那微点却不见动静。
     这小菜菜酷爱暴风影音http://www.baofeng.com/,影音也长期高坐于computer中,日前被完美卸载http://www.killsoft.cn/之杀毒伴侣视为木马,即失交臂。倍感痛惜。今得高手何不一试。想罢即刻登陆http://www.baofeng.com/,将影音3.8女装版纳于囊中。安装后即被微点判为未知病毒C:\PROGRAM FILES\STORMII\STORM.EXE,举手投足间,即删文件于无形。I服了you啦,快!其手法深具霍氏迷踪拳之精髓,亦令大侠古龙为之汗颜。小菜菜晕啊,想360电脑卫士http://www.qihoo.com/在杀坛中辈分也不算低,怎能提供有毒链接,岂不自毁声誉乎。莫非影音于下载途中遭黑客暗算。那瑞星http://www.rising.com.cn/老前辈每每是刮骨疗毒,妙手回春,兀得现今杀软具都砸背治罗锅哉,汗啊!若得群中哪位好友具破解软件之手段,剖析病毒之能力,不吝赐教。小菜菜当提供打包之病毒原文件,已解心中之困惑,就Thanks very much了。这是后话,按下不表。
    小菜菜一切随缘带着疑虑,于http://www.baidu.com/百度知道粘贴STORM.EXE,搜得冠群金辰公司http://www.kill.com.cn/vir/ruchong/high/3626.asp,饿滴神啊,一条小蠕,修为不弱。在麦克烧夫特http://www.microsoft.com/china/老盖的窗户里,隐身行走,且分身有术,藏老盖系统注册表多处。小菜菜哪敢怠慢,即刻搜之删除。还于硬盘中找到一多个扩展名的STORM文件一并处治。查KILL安全胄甲能去此毒,奈这小菜菜computer内存有限,况一山难容二虎,花些银两不惧,装上KILL后computer毕卡无疑,那瑞星和微点毕竟有点渊源http://www.cnbeta.com/modules.ph ... ticle&sid=14823,微点翅膀不硬,还不会与瑞星在安装上有冲突(只是盲断),就上微点论坛http://bbs.micropoint.com.cn/forumdisplay.asp?fid=9发一求救贴,后打包带毒影音和微点安装路径下一PM6文件夹,发与virus@micropoint.com.cn微点邮箱。只得静等专家指点了。
     
     欲知小菜菜何时能OVER郁闷,讨得良方,只待下回分解了。
作者: Paxson     时间: 2007-3-10 08:43
呵呵 楼上的有意思
作者: Legend     时间: 2007-3-10 09:30
推荐楼主安装官方下载的暴风影音安装包安装,如果还会出现报警,请暂时加入到微点软件的可信程序中去,并请等待升级。
作者: 13323369891     时间: 2007-3-10 10:34
我选的就是官方的http://down.baofeng.com/,我不敢试了,等吧。请您回信。谢谢。
作者: Legend     时间: 2007-3-10 10:43
点开后有4个系列具体您选择的哪个?是否使用迅雷或其他工具下载?
我们测试安装了系列3直接点击下载按钮没有使用下载工具,安装后运行正常且微点软件没有出现报警拦截情况。
作者: 13323369891     时间: 2007-3-10 14:52
我安装的是3.8女装版,没有使用任何下载工具,我也曾与日前将疑似病毒的文件打包以附件的形式发到了微点邮箱,并有描述,能否用此文件测试。我知道微点的专家非常忙碌,我更深知在中国一个新的软件出炉的不容易,人力、财力、物力以及人为的阻挠。但东方微点的出现我甚感欣慰。我是个菜鸟,不怕漏报,就怕误报,我从来不用破解杀软,正版的免费的我用,只要这种杀软报出软件有毒,除非是把病毒去了或是正版软件,否则我立即便卸载。自己不懂所以远离麻烦。日前我才知道东方微点,我一直信瑞星,知道了微点的创始人是谁了,我就信微点了,再加上新的软件创作思路,我是宁可信其有啊。屡次打扰,多多致歉。我期待着东方微点早日修成正果,为我的电脑多一个保镖。再此我给每一位微点人深深举一躬了。真诚的谢谢你们。
作者: Legend     时间: 2007-3-10 14:56
请加入微点软件的技术交流群:16998902管理员帮您具体看下



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn