标题: 微点2.0杀不了administrator.vbs [打印本页]

---

作者: 41199259     时间: 2012-2-17 20:33    标题: 微点2.0杀不了administrator.vbs

电脑中了administrator.vbs病毒，症状就是：
无法显示隐藏文件
CMD、任务管理器、注册表编辑器打开过几秒就自动关闭

此时微点无反映，扫描也没用，在“系统自启动信息”里也发现了该病毒，但删不掉。后用ESET Nod32，安装后就报警，找到了administrator.vbs及其感染的文件。

用的是微点主动防御软件体验版，就是2月9日发布的那个。电脑是办公室的，XP系统，上的是局域网，现在病毒文件和信息都没有了。

另外发现Nod32能在xp的安全模式下运行，而微点却无法启动。

---

作者: Legend     时间: 2012-2-17 20:35
感谢楼主的反馈，如您方便请您将这个“administrator.vbs”文件连同微点的技术支持信息（微点主界面--右上角下拉菜单--生产技术支持信息--另存）一起发送至virus@micropoint.com.cn邮箱，我们具体分析一下。

---

作者: 41199259     时间: 2012-2-20 20:14
找到了，已经发过去了。
administrator.vbs感染了硬盘里所有的htm文件

---

作者: Legend     时间: 2012-2-23 10:00
未收到楼主反馈的邮件，如您方便请您再次发送一下，并将您使用的发件邮箱通过论坛短消息给我们提供一下，以便对此问题跟踪处理。

---

作者: 41199259     时间: 2012-2-23 18:59    标题: 客服已经收到，并回复了，如下：

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

Administrator.vbs     ------    Worm.VBS.Agent
AutoRun.inf    -----  Worm.VBS.AutoRun

请等待微点的更新，感谢您的反馈。


注释：
PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
非病毒文件：不含有恶意代码的文件。

--------------------------------------------------------------------------------

东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2012-02-21

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn