» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 谁能给我解释一下，刚才惊魂了！（已解决）    15   1/2   1   2   >  作者: 标题: 谁能给我解释一下，刚才惊魂了！（已解决） jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #1  谁能给我解释一下，刚才惊魂了！（已解决） 太可怕了！ 刚刚，我电脑没关，挂着QQ和宠物，放着音乐，然后就收拾房子去了。 过了一会，开屏幕看了一下，QQ掉线了，我就登陆，可是发现，弹出什么什么错误的迹象，紧跟着，千千静听的歌声就伴随着了一种电流声，我赶快关掉千千静听，然后再打开也出现什么什么错误，本来想抓图的，结果抓不成。 再然后，我打开很多软件，有些出现错误，有些正常，而且不管错误的还是正常的，都没有什么共同特征。 我赶快双击右下角的微点，打不开，什么都不显示，右键能打开的就是《报警信息》，然后就看见在我离开的这段时间里，有个这个东西 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-07-18 12:39:33        处理成功        Trojan-Spy.Win32.Agent.bmn        C:\WINDOWS\SYSTEM32\DLLCACHE\WS2IFSL.SYS        2007-07-18 11:59:19        处理成功        Trojan-Spy.Win32.Agent.bmn        C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS        但是后来我打开相应路径发现，这两个文件还在里边，后来手动删除了。 后来重新启动。然后微点又显示了什么错误，重新启动，然后我点确定，没见启动，现在微点还在运行。。。 然后我就来这里了，这到底怎么回事？ [ Last edited by Legend on 2007-7-21 at 09:50 ] ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-18 13:45 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #2   对了，再补充一点，重启之前，我上不了网，弹出来的提示就是那种被限制和互联网联络的对话框 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-18 13:49 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主请将您的微点目录下MP6文件夹和C:\WINDOWS\SYSTEM32\DLLCACHE\WS2IFSL.SYS 以及C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS  两个文件一起压缩发virus@micropoint.com.cn，随信附带本帖链接，谢谢。 楼主请在开始运行中输入cmd，进入dos命令行，输入netsh winsock reset，或者使用winsockfix工具修复您的winsock协议后测试一下是否能够上网。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-18 14:06 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #4   那两个文件我已经删除了，找不到了。。。不知道还有什么方法能够找到他们吗？已经可以上网了，谢谢 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-18 14:11 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   楼主请到微点的安全防护与策略--有害程序隔离中查看是否有这两个文件，如果有请将文件和微点目录下的MP6一起压缩发virus@micropoint.com.cn（没有的话发MP6），随信附带本帖链接。 楼主是否在重启机器之后能够正常上网了？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-18 14:20 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #6   不好意思，昨天下午有事所以。。。嘿嘿。。。MP6里边为什么有一个文件压缩不成呢？重启之后就可以正常上网了。隔离区没有那两个文件。 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-19 08:19 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #7   信已发出，请确认 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-19 09:04 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   楼主的邮件已收到，我们会尽快分析处理，谢谢您的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-19 09:42 文菲 注册用户 积分 54 发帖 54 注册 2007-7-14 #9     Quote: Originally posted by jobcreep at 2007-7-18 13:45: 太可怕了！ C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS   误报？传说中的误报？ ※ ※ ※ 本文纯属【文菲】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-19 10:02 pingpaiji 中级用户 积分 454 发帖 454 注册 2007-5-5 来自 宁波 #10   呵呵，以后要小心点啊 ※ ※ ※ 本文纯属【pingpaiji】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Windows 7 Professional(32bit) 2007-7-19 10:26  15   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号