Board logo

标题: 微点危机.. [打印本页]
作者: 轩籽     时间: 2007-3-12 12:23    标题: 微点危机..

最近我的电脑中了病毒..而微点一直显示是中了木马然后我不怎么留意..然后这几天我的电脑突然启动慢了很多..然后我发现进入系统有时候会卡S.(以前重来没有出现卡s的情况.)然后我迫不得以重装电脑..但是旧问题仍然在..然后我的朋友说我的电脑应该中了内存病毒..然后叫我用瑞星的内存扫描扫描一下开始我不答应|(不想用瑞星)然后过了几天然后发现在越来越厉害了(然后我重装了4次电脑格式化6次都不行全部都是失败)..迫不得已用..然后在内存扫描发现了Win32.Parite.和Win32.Parite.b然后我装好瑞星后就扫描了电脑..但是我的电脑全部的执行文件都中了那个病毒(扩展名为exe的都中了)..但是现在问题仍然还没有解决..可能是我在扫描后段中断了扫描病毒..可能病毒还有又继续繁衍....(我希望微点的工作人员弄个内存监控和病毒扫描)否则这样对电脑的危机很大而且那些病毒还把我的端口給开了..但是微点重来没有报Win32.Parite.和Win32.Parite.b只是报我的缓存区有木马删除后..每次运行程序都弹出有木马..然后我把端口封了又没有事..然后我重启电脑问题又出现了..我希望微点工作人员..高手帮助我一下..我实在没有办法拉..现在我的电脑简直是陷入崩溃..执行程序都很麻烦

[ Last edited by 轩籽 on 2007-3-12 at 12:25 ]
作者: Legend     时间: 2007-3-12 12:33
请确认您是否感染了内存型病毒,内存型病毒的特点:关闭计算机后病毒自动消失,磁盘没有病毒文件。象早期的红色代码病毒,通过系统漏洞入侵计算机,并驻留内存,关闭计算机后会病毒自动消失,如果网络内还有其他计算机感染相同病毒,而且您的计算机没有修补漏洞,您再次打开计算机后,过一会该病毒会再次侵入您的系统;
请问您的微点软件具体提示信息是什么?您使用的微点软件的版本是多少?
请您使用微点的“可疑程序诊断“对系统运行的程序进行诊断,看是否有可疑进程,如果发现可疑进程可以选中这个进程点右键菜单功能对其进行处理;
请您再检查『系统自启动信息』中标注为其他软件的项目,鼠标指向这些程序名称可以查看程序的版本信息,从中可以发现可疑程序;
正常情况下微点软件启动时对本身有很好的保护,拒绝其他程序修改,请确认您的微点软件一直正常运行,没有被手动停止过。
您也可以加入微点软件的技术交流群:16998902管理员帮您具体分析下。
作者: Legend     时间: 2007-3-12 13:25
经官方测试您所说的Win32.Parite.和Win32.Parite.b病毒不属于内存型病毒,且微点软件可以拦截并清除。
作者: Paxson     时间: 2007-3-12 13:28
呵呵 楼主注意打补丁
作者: 西狂     时间: 2007-3-12 13:32
我前几天微点拦过这种毒。
作者: lllfeng21     时间: 2007-3-12 13:42
个人意见  是使用者对软件不了解 才导致的问题
作者: kiky     时间: 2007-3-12 15:11
这种病毒,微点应该可以防得住的呀
作者: 轩籽     时间: 2007-3-12 17:40
不是呀。我的系统没有漏洞。。我是下载一个软件中的。。现在连微点也被这个病毒感染了。。。我加群没有回复。。我刚刚检查出来的饿。。而且那个病毒也出现在我的内存。。。
作者: 冰河     时间: 2007-3-12 17:46
你可以下载CHENOE Anti-Virus Tools 2007 (多语言民间版 魏滔序)试试
作者: Legend     时间: 2007-3-12 17:46
请与群里面的管理员联系qq:383154254
请把您下载的那个软件压缩加密发到virus@micropoint.com.cn我们测试分析下。
作者: Legend     时间: 2007-3-13 12:15
楼主的mp6目录已经收到,经官方分析得知楼主在3-10 19:21第一次启动微点,3-10-19:24即开始报木马,(先为一个已知Trojan-Spy.Win32.WhenUvvsn.a后开始报未知木马,均为临时文件目录下的temp目录下文件,每运行exe文件都生成.tmp文件,名称随机)这种情况确认当时系统已经被感染。
在后期的未知木马报警处理中用户选择取消过多次;其中出现过用户自己测试过灰鸽子,微点报警用户选择取消;
微点软件可疑程序报警中出现explorer.exe被报警试图修改可执行文件,用户选择阻止;出现一个用户使用的优化器可疑修改用户选择放行+永久允许其修改。
再次告诫其他网友,病毒样本测试本身存在潜在危险,非专业人士请勿自己测试病毒样本,您可以压缩加密发到virus@micropoint.com.cn我们会具体测试分析,并给您回复。
楼主的情况属于系统已经被感染后安装微点主动防御软件,并非属于中了内存型病毒导致。内存型病毒特点关闭计算机后病毒自动消失,磁盘没有病毒文件。
作者: xi2008wang     时间: 2007-3-13 12:42
重装4次,格式化6次.都不行??你都装了什么LZ系统

[ Last edited by xi2008wang on 2007-3-13 at 12:43 ]
作者: 反黑先锋     时间: 2007-3-13 13:09
楼主的mp6目录已经收到,经官方分析得知楼主在3-10 19:21第一次启动微点,3-10-19:24即开始报木马,(先为一个已知Trojan-Spy.Win32.WhenUvvsn.a后开始报未知木马,均为临时文件目录下的temp目录下文件,每运行exe文件都生成.tmp文件,名称随机)这种情况确认当时系统已经被感染。
在后期的未知木马报警处理中用户选择取消过多次;其中出现过用户自己测试过灰鸽子,微点报警用户选择取消;
微点软件可疑程序报警中出现explorer.exe被报警试图修改可执行文件,用户选择阻止;出现一个用户使用的优化器可疑修改用户选择放行+永久允许其修改。
再次告诫其他网友,病毒样本测试本身存在潜在危险,非专业人士请勿自己测试病毒样本,您可以压缩加密发到virus@micropoint.com.cn我们会具体测试分析,并给您回复。
楼主的情况属于系统已经被感染后安装微点主动防御软件,并非属于中了内存型病毒导致。内存型病毒特点关闭计算机后病毒自动消失,磁盘没有病毒文件。


※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※  


:)看来楼主在安装微点之前系统已被感染过  微点拦截报警时也多次选择取消->放行   建议一直开着微点
作者: 100000     时间: 2007-3-13 20:54


  Quote:
Originally posted by xi2008wang at 2007-3-13 12:42:
重装4次,格式化6次.都不行??你都装了什么LZ系统

[ Last edited by xi2008wang on 2007-3-13 at 12:43 ]

如果只是格C盘,病毒源在其他盘的话,还是没效的。我以前也中过唯一的一次。
作者: zlluisi     时间: 2007-3-14 00:20
建议楼主买最新的打好补丁的系统盘;)  
旧的系统盘会有很多漏洞,连网很有可能会招致病毒入侵:o 特别是局域网被其他机器带毒很容易感染:o
另外装好系统,马上装微点,并立即用360查下系统漏洞哦;)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn