Board logo

标题: 中了个木马,微点没有发现 [打印本页]
作者: 训导主任     时间: 2007-3-15 10:40    标题: 中了个木马,微点没有发现

我也是微点的狂热支持者,因为觉得他的防御机制和传统杀软相比,实在是智能化多了。
昨天晚上和朋友在网上用msn聊天,我朋友说我的电脑中毒了,我很诧异,然后朋友告诉我,msn软件自动向他发送若干网址的连接。我按着这个连接进去,发现是一个个人博客。好像也没有什么特别的。
感觉电脑速度似乎越来越慢了。(256的内存,开了两个qq,一个msn,还用绿色Dr web在杀毒),干脆直接reset了。
重新启动电脑后,打开msconfig,发现在local settings/temp 下面有一个大约套了3-4个子目录的文件夹,里面包含了QQ密码轻松盗之类的字眼。终端文件是一个叫scrqq.exe的文件,显然这个就是那个病毒了。我取消了msconfig的文件启动项,但是在tem目录下,没有找到相关文件。通过全盘搜索也一无所获。为了安全起见,我又删除了c盘跟目录下两个可疑的隐藏文件。重新启动后,电脑正常。
没有安装传统杀软,感觉心里还是有点不踏实啊。

希望微点做得更好。

[ Last edited by 训导主任 on 2007-3-15 at 10:50 ]
作者: wkwx     时间: 2007-3-15 10:46
你怎么把文件都删啦,应该留着给微点做分析哦!!
作者: Legend     时间: 2007-3-15 10:49
楼主如果再遇到这种情况请把您的样本压缩加密发到virus@micropoint.com.cn我们会具体测试分析;
请把您的微点软件安装目录下的mp6目录导出压缩发到support@micropoint.com.cn
您也可以使用微点软件的可疑程序诊断,诊断系统当前运行进程中是否存在异常。或者及时与微点论坛版主联系。
欢迎您继续做深入的测试使用。

[ Last edited by Legend on 2007-3-15 at 10:51 ]
作者: 训导主任     时间: 2007-3-15 11:01
嗯。 永远支持微点。下次记住了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn