微点交流论坛 - 微点主动防御软件 - 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

1/10

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#1 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

我系统用的NOD32最新版本加微点最新版，刚更新好，后上网中了病毒，NOD32发现了，有提示，但微点没任何反应，病毒是木马，自动链接网上下载一个叫qidong.exe的东西，NOD32发现病毒并删除。见图片。
NOD32的日志如下：
时间模件物件名称病毒操作用户名称信息
2006-8-29 21:21:24 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 21:21:11 IMON 文件 http://afied.xxx/d/ms32.exe a variant of Win32/TrojanDownloader.Delf.NHL 木马 HAPPY-4E82919D8\Happy Star
2006-8-29 21:20:30 AMON 文件 C:\DOCUME~1\HAPPYS~1\LOCALS~1\Temp\an85.com Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 21:17:17 AMON 文件 C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\668JG7AQ\QIDONG[1].EXE Win32/TrojanDownloader.Delf.NMM 木马已删除尝试访问文件时发生事件。
2006-8-29 21:17:16 IMON 文件 http://xxx.com/d/ms32.exe a variant of Win32/TrojanDownloader.Delf.NHL 木马 HAPPY-4E82919D8\Happy Star
2006-8-29 21:14:45 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 21:14:40 AMON 文件 C:\DOCUME~1\HAPPYS~1\LOCALS~1\Temp\an85.com Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 21:14:36 AMON 文件 C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K22756WQ\QIDONG[1].EXE Win32/TrojanDownloader.Delf.NMM 木马已删除尝试访问文件时发生事件。
2006-8-29 21:14:22 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 21:13:51 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 21:13:42 AMON 文件 C:\DOCUME~1\HAPPYS~1\LOCALS~1\Temp\an85.com Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 21:13:35 AMON 文件 C:\DOCUMENTS AND SETTINGS\HAPPY STAR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K22756WQ\QIDONG[1].EXE Win32/TrojanDownloader.Delf.NMM 木马在新建立的文件上发生事件。文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 21:13:25 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:47:47 AMON 文件 C:\Documents and Settings\Happy Star\Local Settings\Temporary Internet Files\Content.IE5\668JG7AQ\qidong[1].exe Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 18:47:43 AMON 文件 C:\DOCUME~1\HAPPYS~1\LOCALS~1\Temp\an85.com Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 18:47:35 AMON 文件 C:\Documents and Settings\Happy Star\Local Settings\Temporary Internet Files\Content.IE5\K22756WQ\qidong[1].exe Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 18:47:20 IMON 文件 http://x.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:46:49 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:46:46 IMON 文件 http://xxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:46:40 IMON 文件 http://dxxx.virussky.com/qidong.exe Win32/TrojanDownloader.Delf.NMM 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:46:33 AMON 文件 C:\Documents and Settings\Happy Star\Local Settings\Temporary Internet Files\Content.IE5\YUCR18SK\qidong[1].exe Win32/TrojanDownloader.Delf.NMM 木马已隔离 - 已删除 HAPPY-4E82919D8\Happy Star 程序新建文件时发生事件： C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已被移入隔离区。你可以关闭本窗口。
2006-8-29 18:41:12 IMON 文件 http://down.xxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:41:05 IMON 文件 http://down.xxxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:41:01 IMON 文件 http://down.xxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:40:57 IMON 文件 http://down.xxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:40:50 IMON 文件 http://down.xxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:37:14 IMON 文件 http://www.xxx.com/j8lm.exe Win32/Agent.NCT 木马联机中止 HAPPY-4E82919D8\Happy Star
2006-8-29 18:37:07 IMON 文件 http://down.xxx.com/qidong.exe 未查明的 NewHeur_PE 病毒 HAPPY-4E82919D8\Happy Star
2006-8-29 18:31:34 IMON 文件 http://afied.xxx/d/ms32.exe a variant of Win32/TrojanDownloader.Delf.NHL 木马 HAPPY-4E82919D8\Happy Star

[ Last edited by happy_star on 2006-8-30 at 08:05 ]

附件 1: NOD32发现病毒.JPG (2006-8-29 21:20, 56.51 K,下载次数： 52)

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-29 21:20

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#2

对不起，上面是日志，我没注意里面的病毒链接，请大家千万不要点上面的毒链，千万，对不起啦，请版主将链接屏蔽掉，防止有人中毒，因为微点防不住。

已经修改链接。

[ Last edited by happy_star on 2006-8-29 at 21:58 ]

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-29 21:27

中国操作系统
中级用户

积分 320
发帖 316
注册 2006-8-21
来自安徽

#3 楼主你请看！！！！！！

附件 1: Image00002.JPG (2006-8-29 21:35, 19.61 K,下载次数： 64)

※ ※ ※ 本文纯属【中国操作系统】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点一小步，安全一大步

2006-8-29 21:35

中国操作系统
中级用户

积分 320
发帖 316
注册 2006-8-21
来自安徽

#4 接着看！！！！！

附件 1: Image00001.JPG (2006-8-29 21:37, 18.38 K,下载次数： 58)

※ ※ ※ 本文纯属【中国操作系统】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点一小步，安全一大步

2006-8-29 21:37

中国操作系统
中级用户

积分 320
发帖 316
注册 2006-8-21
来自安徽

#5 还看看！！！！！！

附件 1: Image00000.JPG (2006-8-29 21:38, 19.11 K,下载次数： 69)

※ ※ ※ 本文纯属【中国操作系统】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点一小步，安全一大步

2006-8-29 21:38

中国操作系统
中级用户

积分 320
发帖 316
注册 2006-8-21
来自安徽

#6 防不住？！

这下没话说了吧！要不要再发图了。还有多少病毒链接，一起贴出来！

※ ※ ※ 本文纯属【中国操作系统】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点一小步，安全一大步

2006-8-29 21:41

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#7

那是怎么回事？难道？？：是微点还没来得及发现，被NOD32抢先删除了？还是什么原因？版主能介绍一下吗？

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-29 21:42

中国操作系统
中级用户

积分 320
发帖 316
注册 2006-8-21
来自安徽

#8

你的微点是不是设置成自动处理或静默杀毒了。我在另一贴里有说过。

※ ※ ※ 本文纯属【中国操作系统】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点一小步，安全一大步

2006-8-29 21:51

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#9

毒链被我重新编辑过了，没有了。

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-29 21:51

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#10

Quote:

Originally posted by 中国操作系统 at 2006-8-29 21:51:
你的微点是不是设置成自动处理或静默杀毒了。我在另一贴里有说过。

这个没注意，是默认设置，我看了一下所有的日志，是空的，什么都没有。

顺便说一下，第一次发现病毒是没装微点（因死机，等更新版本），仅有NOD32，是在网上看NOD32的设置教程，一个网页有毒，心里害怕，于是又安装了微点，更新时发现原来微点的版本已经更新了，重启也正常，打IE，GOOGLE等均正常，但没想到后来输入“baidu.com"，又发现相同病毒（这是百度主页，当然没病毒，我没输WWW，应该是一样的），且微点没反应，我想问一下，是不是我的系统中还有病毒没杀干净？大家看一下我的日志就会发现时间差的，我打开百度怎么会出现毒呢？请高手指教，谢谢！

[ Last edited by happy_star on 2006-8-29 at 22:04 ]

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-29 21:53

1/10

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号