微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 洒家中了一个怪病毒,会不时自动放音乐,浏览器关了也在放,微点没有报警。  

 12  1/2  1  2  > 
作者:
标题: 洒家中了一个怪病毒,会不时自动放音乐,浏览器关了也在放,微点没有报警。
Rybka
注册用户





积分 51
发帖 51
注册 2007-1-4
#1  洒家中了一个怪病毒,会不时自动放音乐,浏览器关了也在放,微点没有报警。

洒家中了一个怪病毒,会不时自动放音乐,浏览器关了也在放,微点没有报警。
请大侠指点。

※ ※ ※ 本文纯属【Rybka】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-31 15:46
查看资料  发送邮件  发短消息   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#2  

恶意程序吧,有样本吗?

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

纯属个人意见,欢迎参考
2008-3-31 15:49
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请楼主将该样本以及微点的“生成技术支持信息”(辅助功能>生成技术支持信息)压缩发送至virus@micropoint.com.cn,发送邮件时请复制本帖连接便于我们跟踪处理,发送完邮件后,请将邮箱短消息发给我,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-31 15:53
查看资料  发短消息   编辑帖子
Rybka
注册用户





积分 51
发帖 51
注册 2007-1-4
#4  

问题是洒家不知是哪个文件出了岔子,任务管理器都看了,无从察起啊,而且这种状况出现的频率无法掌握,每隔一段时间就发作一次,令人无从下手啊, 洒家实在无能为力.

※ ※ ※ 本文纯属【Rybka】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-31 15:57
查看资料  发送邮件  发短消息   编辑帖子
Rybka
注册用户





积分 51
发帖 51
注册 2007-1-4
#5  

问题是不是在这里?
内存文件: C:\WINDOWS\system32\oleaut32.dll 在: 2008-3-31 16:14:05日后被修改为:550912字节
内存文件: C:\WINDOWS\system32\RICHED20.DLL 在: 2008-3-31 16:14:05日后被修改为:431616字节
内存文件: C:\WINDOWS\system32\urlmon.dll 在: 2008-3-31 16:14:05日后被修改为:1152000字节
内存文件: C:\WINDOWS\system32\wininet.dll 在: 2008-3-31 16:14:05日后被修改为:824832字节
内存文件: C:\WINDOWS\system32\browselc.dll 在: 2008-3-31 16:14:05日后被修改为:51200字节
内存文件: C:\WINDOWS\Explorer.EXE 在: 2008-3-31 16:14:05日后被修改为:976896字节
内存文件: C:\WINDOWS\system32\webcheck.dll 在: 2008-3-31 16:14:05日后被修改为:232960字节

※ ※ ※ 本文纯属【Rybka】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-31 16:17
查看资料  发送邮件  发短消息   编辑帖子
Rybka
注册用户





积分 51
发帖 51
注册 2007-1-4
#6  

应该不是,文件修改时间是在发作之后。应该不会是恶性病毒吧?

※ ※ ※ 本文纯属【Rybka】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-31 16:23
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请楼主先将技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送给我们support@micropoint.com.cn 邮箱,随信请附带此贴链接。

也请您直接联系我们在线管理员(QQ:466248167),让他在线给您分析一下,在联系他时,请您附上此贴链接和您的ID.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-31 17:15
查看资料  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#8  

好象是    伪web反病毒差件,会在system32 下生成sochost.exe,线成插如iexplore和explorer,后台浏览网站,播放声音!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-31 22:36
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#9  

我想要个样本,老天就成全我吧!

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-4-1 14:13
查看资料  发短消息  QQ   编辑帖子
木头
新手上路





积分 23
发帖 23
注册 2008-4-1
#10  

真的是有高人啊

※ ※ ※ 本文纯属【木头】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-1 15:34
查看资料  发送邮件  发短消息  QQ   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号