Board logo

标题: 微点查杀木马一次经历 [打印本页]
作者: pAnic     时间: 2005-11-11 09:48    标题: 微点查杀木马一次经历

主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。

一台电脑,装机的时候安装了诺顿防火墙。

最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k

但是诺顿无法杀除或者隔离这个文件,毫无疑问,这个文件是被其他进程控制,诺顿无法把它删除。

于是我重启电脑进入Dos,手动删除了这个文件,然后重新启动进入win2k,诺顿仍然报了同样的问题。

这个现象让我意识到了问题的严重,有个外在的程序在操纵木马的生成,这个外部程序本身不是病毒,所以诺顿等杀毒软件无法有效清除它。

于是我检查了启动程序组,检查了注册表启动项,但是都没有发现这个启动程序。

于是抱着尝试一下的心态,下载了微点的软件,安装,重启后,微点报警,结束掉了G_SERVER.DLL。

我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。

我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。

不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。

就这样,灰鸽子被彻底清除出了系统,同时,微点还查到了另外几个木马,过程类似,不重复了。

对于静态的,没有发作的病毒,或者病毒的“尸体”,微点不能有效查杀,但是一旦它们有所动作,微点能够赶在危害产生前,及时查找并且清除他们。

我已经在三台不同的电脑上安装了微点,这三台电脑的共同点是:已经中了木马,并且诺顿和毒霸等杀毒软件无法清除。

在这种情况下,安装微点,重启后仍然能及时有效杀除木马,这是我用过的其他安全工具所不能比拟的。
作者: Legend     时间: 2005-11-11 09:48    标题: 回复: 微点查杀木马一次经历

好帖,精华~~
作者: yinga     时间: 2005-11-11 09:52    标题: 微点查杀木马一次经历

楼主用事实说话,分析的挺好呀,顶一下。
作者: wgpdls     时间: 2005-11-11 10:08    标题: 回复: 微点查杀木马一次经历

靠,原来这病毒就是臭名昭彰的灰鸽子呀,今天下午我也是用的微点帮同事将它搞定的。同事以前在电脑上装的卡巴,卡巴虽能发现报警,可无论如何不能删除。和楼主一样,我帮她卸载卡巴后装上微点就轻松搞定了。看来微点还真不错哟!希望微点继续努力,把软件做得更好,等正式版出来后我一定买你们的产品。知道吗,软件我从来没用过正版的哟!嘻嘻。
作者: 小XX     时间: 2005-11-11 10:22    标题: 回复: 微点查杀木马一次经历

微点确实是其他安全工具所不能比拟的,

楼主都成了反病毒专家了.呵呵~~~顶一下!
作者: 微笑箭客     时间: 2006-4-11 10:06
楼主厉害啊!
作者: 模范上校     时间: 2006-4-12 21:58    标题: 支持微点

让我们都来支持微点!!!
作者: 反黑先锋     时间: 2006-6-19 10:01
支持
作者: jaber     时间: 2006-6-19 12:15
微点就是强哈   我已经离不开它了   很强的东东阿!
作者: wuqihao     时间: 2006-6-19 21:51
看到楼主的帖,坚定我用微点的信心,
玩游戏别中木马
作者: twfy914     时间: 2006-6-24 16:34
ding……………………
作者: yzxiaowu     时间: 2006-6-25 12:07
看到楼主的帖,坚定我用微点的信心!
作者: shixiaobin     时间: 2006-6-25 20:47
好贴  顶一下
作者: 烟雨无声     时间: 2006-6-26 11:49
微点,好样的!
作者: fall_els     时间: 2006-7-6 00:32
学习了!!
看了你的文章能学会好多!!
感谢分享!!
作者: zhuce12345     时间: 2007-1-1 12:42
顶一下
作者: zbzc     时间: 2007-1-1 21:59
微点是国产杀软中最好的杀毒软件,希望能早点获准上市,希望微点人坚持不懈,无论今天和将来都能保持好的服务态度和优秀的敬业品质
作者: qetuop88     时间: 2007-1-2 17:59
看到楼主的帖,坚定我用微点的信心
作者: laidaqun     时间: 2007-1-3 08:20    标题: 哈哈!

事实是这样啊!微点的好用处会被大家发现的.大家都用微点.
作者: xhshgpy     时间: 2007-1-3 14:06
支持微点啊,喜欢微点。
作者: glm660618     时间: 2007-1-3 16:31


  Quote:
Originally posted by pAnic at 2005-11-11 09:48:
主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。

一台电脑,装机的时候安装了诺顿防火墙。

最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.G ...

支持微点
作者: jgt0624     时间: 2007-6-2 18:04
微点确实是其他安全工具所不能比拟的,微点就是强哈, 我已经感觉到离不开它了,很强的东东阿!
作者: seqingnannv     时间: 2007-6-6 00:16
第一次使用,希望大家多多给点意见
作者: sweetl     时间: 2007-6-6 14:26

支持微点!!!

这样好事我就怎么遇不到呢?!!!
作者: youonlyyou     时间: 2007-6-6 20:29
微点不错,前几天也中了毒了,
作者: Legend     时间: 2007-6-6 20:35
请问 youonlyyou ,您具体什么情况?
作者: 骑马过海     时间: 2007-6-6 21:06
呵呵。。好贴。。微点就是厉害啊。。什么病毒都可以查得出来。
作者: shurenzhi     时间: 2007-6-6 22:17
微点是不错的...俺也支持..
作者: 523164543     时间: 2007-9-29 02:40    标题: 支持啊!!!!

支持啊!!!!
作者: holland     时间: 2007-9-29 13:25
是的啊,我同事的电脑我都用微点的
作者: 电源     时间: 2007-9-29 23:22
看了楼主的介绍,更加坚定了我使用微点的信心。
我现在用着网银呢,微点正式版出来我也是要购买的。
作者: as_6283081     时间: 2007-9-30 13:14
又学习了一次~~~~~~~~~~~~
作者: shuxipo587     时间: 2007-9-30 16:20
我喜欢从网上找一些免费的破解软件,有时会中招,只能眼睁睁地看着IE崩溃。自从一个多月前改用微点后,还没中过招。
作者: liuxiuye0002     时间: 2007-10-13 21:58
好强
作者: zkq111     时间: 2007-10-17 16:03
哎,可以我的机子最进太安静了,前几天用360安全卫士杀了一个木马,再用卡巴全盘扫描一便,都没问题了。昨天才装的微点,还没体验到微点的强大,让我很郁闷啊!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn