标题:
微点查杀木马一次经历
[打印本页]
作者:
pAnic
时间:
2005-11-11 09:48
标题:
微点查杀木马一次经历
主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。
一台电脑,装机的时候安装了诺顿防火墙。
最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k
但是诺顿无法杀除或者隔离这个文件,毫无疑问,这个文件是被其他进程控制,诺顿无法把它删除。
于是我重启电脑进入Dos,手动删除了这个文件,然后重新启动进入win2k,诺顿仍然报了同样的问题。
这个现象让我意识到了问题的严重,有个外在的程序在操纵木马的生成,这个外部程序本身不是病毒,所以诺顿等杀毒软件无法有效清除它。
于是我检查了启动程序组,检查了注册表启动项,但是都没有发现这个启动程序。
于是抱着尝试一下的心态,下载了微点的软件,安装,重启后,微点报警,结束掉了G_SERVER.DLL。
我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。
我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。
不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。
就这样,灰鸽子被彻底清除出了系统,同时,微点还查到了另外几个木马,过程类似,不重复了。
对于静态的,没有发作的病毒,或者病毒的“尸体”,微点不能有效查杀,但是一旦它们有所动作,微点能够赶在危害产生前,及时查找并且清除他们。
我已经在三台不同的电脑上安装了微点,这三台电脑的共同点是:已经中了木马,并且诺顿和毒霸等杀毒软件无法清除。
在这种情况下,安装微点,重启后仍然能及时有效杀除木马,这是我用过的其他安全工具所不能比拟的。
作者:
Legend
时间:
2005-11-11 09:48
标题:
回复: 微点查杀木马一次经历
好帖,精华~~
作者:
yinga
时间:
2005-11-11 09:52
标题:
微点查杀木马一次经历
楼主用事实说话,分析的挺好呀,顶一下。
作者:
wgpdls
时间:
2005-11-11 10:08
标题:
回复: 微点查杀木马一次经历
靠,原来这病毒就是臭名昭彰的灰鸽子呀,今天下午我也是用的微点帮同事将它搞定的。同事以前在电脑上装的卡巴,卡巴虽能发现报警,可无论如何不能删除。和楼主一样,我帮她卸载卡巴后装上微点就轻松搞定了。看来微点还真不错哟!希望微点继续努力,把软件做得更好,等正式版出来后我一定买你们的产品。知道吗,软件我从来没用过正版的哟!嘻嘻。
作者:
小XX
时间:
2005-11-11 10:22
标题:
回复: 微点查杀木马一次经历
微点确实是其他安全工具所不能比拟的,
楼主都成了反病毒专家了.呵呵~~~顶一下!
作者:
微笑箭客
时间:
2006-4-11 10:06
楼主厉害啊!
作者:
模范上校
时间:
2006-4-12 21:58
标题:
支持微点
让我们都来支持微点!!!
作者:
反黑先锋
时间:
2006-6-19 10:01
支持
作者:
jaber
时间:
2006-6-19 12:15
微点就是强哈 我已经离不开它了 很强的东东阿!
作者:
wuqihao
时间:
2006-6-19 21:51
看到楼主的帖,坚定我用微点的信心,
玩游戏别中木马
作者:
twfy914
时间:
2006-6-24 16:34
ding……………………
作者:
yzxiaowu
时间:
2006-6-25 12:07
看到楼主的帖,坚定我用微点的信心!
作者:
shixiaobin
时间:
2006-6-25 20:47
好贴 顶一下
作者:
烟雨无声
时间:
2006-6-26 11:49
微点,好样的!
作者:
fall_els
时间:
2006-7-6 00:32
学习了!!
看了你的文章能学会好多!!
感谢分享!!
作者:
zhuce12345
时间:
2007-1-1 12:42
顶一下
作者:
zbzc
时间:
2007-1-1 21:59
微点是国产杀软中最好的杀毒软件,希望能早点获准上市,希望微点人坚持不懈,无论今天和将来都能保持好的服务态度和优秀的敬业品质
作者:
qetuop88
时间:
2007-1-2 17:59
看到楼主的帖,坚定我用微点的信心
作者:
laidaqun
时间:
2007-1-3 08:20
标题:
哈哈!
事实是这样啊!微点的好用处会被大家发现的.大家都用微点.
作者:
xhshgpy
时间:
2007-1-3 14:06
支持微点啊,喜欢微点。
作者:
glm660618
时间:
2007-1-3 16:31
Quote:
Originally posted by
pAnic
at 2005-11-11 09:48:
主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。
一台电脑,装机的时候安装了诺顿防火墙。
最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.G ...
支持微点
作者:
jgt0624
时间:
2007-6-2 18:04
微点确实是其他安全工具所不能比拟的,微点就是强哈, 我已经感觉到离不开它了,很强的东东阿!
作者:
seqingnannv
时间:
2007-6-6 00:16
第一次使用,希望大家多多给点意见
作者:
sweetl
时间:
2007-6-6 14:26
支持微点!!!
这样好事我就怎么遇不到呢?!!!
作者:
youonlyyou
时间:
2007-6-6 20:29
微点不错,前几天也中了毒了,
作者:
Legend
时间:
2007-6-6 20:35
请问 youonlyyou ,您具体什么情况?
作者:
骑马过海
时间:
2007-6-6 21:06
呵呵。。好贴。。微点就是厉害啊。。什么病毒都可以查得出来。
作者:
shurenzhi
时间:
2007-6-6 22:17
微点是不错的...俺也支持..
作者:
523164543
时间:
2007-9-29 02:40
标题:
支持啊!!!!
支持啊!!!!
作者:
holland
时间:
2007-9-29 13:25
是的啊,我同事的电脑我都用微点的
作者:
电源
时间:
2007-9-29 23:22
看了楼主的介绍,更加坚定了我使用微点的信心。
我现在用着网银呢,微点正式版出来我也是要购买的。
作者:
as_6283081
时间:
2007-9-30 13:14
又学习了一次~~~~~~~~~~~~
作者:
shuxipo587
时间:
2007-9-30 16:20
我喜欢从网上找一些免费的破解软件,有时会中招,只能眼睁睁地看着IE崩溃。自从一个多月前改用微点后,还没中过招。
作者:
liuxiuye0002
时间:
2007-10-13 21:58
好强
作者:
zkq111
时间:
2007-10-17 16:03
哎,可以我的机子最进太安静了,前几天用360安全卫士杀了一个木马,再用卡巴全盘扫描一便,都没问题了。昨天才装的微点,还没体验到微点的强大,让我很郁闷啊!!!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn