微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 装了微点中毒,微点杀不掉,重启则报发现木马!  

 41  1/5  1  2  3  4  5  > 
作者:
标题: 装了微点中毒,微点杀不掉,重启则报发现木马!
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#1  装了微点中毒,微点杀不掉,重启则报发现木马!

装了微点中毒,微点杀不掉,第1次重启木马被再次生成,再重启微点又报木马,如此反复。

装了微点09月07日中毒,微点杀掉了一部分后,
发现双击打开磁盘被改为打开一个通讯簿程序,右击磁盘打开也一样。微点诊断无可疑程序。
然后启用kv2008移动版杀了一些autorun病毒后,打开磁盘正常了。

9月8日重启后微点又报QHBN31.DLL为木马,按提示删除,用了几十分钟后无法上网(网络没有问题,另一台未中毒的电脑可以上网),网络无法修复,用ping命令时提示ping.exe打开失败(好像是加裁什么DLL失败造成,未截图,忘了),重启后微点再报QHBN31.DLL木马,按提示删除,但删除失败,提示“延迟删除文件”。

重启电脑,重启后在未出现桌面及开始菜单就出现加裁QHBN31.DLL失败信息(估计此时QHBN31.DLL已被微点删除了),按确定后,正常,但发现QHBN31.DLL还是在C:\WINDOWS\system32目录里(估计另一个程序又再次生成了QHBN31.DLL,因为系统未加裁到此DLL,所以微点没有报),系统启动后会自动弹出一个标题为“通讯簿-主标识"(路径为“C:\WINDOWS\system\llzjy080908.exe”)的程序。

发现木马QHBN31.DLL -- 确定删除 -- 删除失败 -- 第1次重启 -- 提示加裁QHBN31.DLL(木马)失败 -- 第二次重启 -- 微点再报发现木马QHBN31.DLL

如此反复,微点就是拿这个病毒没办法。

[ Last edited by sunny3120 on 2008-9-9 at 09:30 ]

附件 1: 1.删除失败.木马日志.JPG (2008-9-8 23:15, 248.36 K,下载次数: 23)


附件 2: 2.程序启动日志.JPG (2008-9-8 23:15, 225.67 K,下载次数: 13)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:15
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#2  

发现未知木马.JPG

附件 1: 4.发现未知木马.JPG (2008-9-8 23:17, 19.16 K,下载次数: 25)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:17
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#3  

清除失败 2.JPG

附件 1: 5.发现未知木马,清除失败 2.JPG (2008-9-8 23:17, 17.14 K,下载次数: 45)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:17
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#4  

第1次重启后未出现桌面及开始菜单就出现加裁DLL失败信息.JPG

附件 1: 6.重启后未出现桌面及开始菜单就出现加裁DLL失败信息.JPG (2008-9-8 23:18, 8.92 K,下载次数: 21)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:18
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#5  

开机会弹出这个通讯簿,07日时双击打开某个磁盘也是弹出这个,后来用用kV2008移动版杀了一些autorun病毒后,打开磁盘正常了。

附件 1: 7.开机会弹出这个通讯簿,07日时双击打开某个磁盘也是弹出这个,后来用用kV2008.JPG (2008-9-8 23:19, 32.69 K,下载次数: 41)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:19
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#6  

kv2008移动版杀掉的病毒.JPG

附件 1: kv2008移动版杀掉的病毒.JPG (2008-9-8 23:20, 73.85 K,下载次数: 52)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:20
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#7  

木马日志2,按时间排列

附件 1: 删除失败.JPG (2008-9-8 23:22, 240.75 K,下载次数: 20)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:22
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#8  

手动删除DLL失败.JPG

附件 1: 手动删除DLL失败.JPG (2008-9-8 23:22, 80.78 K,下载次数: 52)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:22
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

请您将以下文件和技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起压缩后发送到support@micropoint.com.cn我们帮您分析处理一下。

C:\WINDOWS\SYSTEM\ZJJ32DLA.DLL
C:\WINDOWS\SETUP_2008013.EXE
C:\WINDOWS\13.EXE

请在来信的内容中附上这个帖子的网址,方便我们帮您查收确认处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-8 23:28
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#10  

发现木马QHBN31.DLL -- 确定删除 -- 删除失败 -- 第1次重启 -- 提示加裁QHBN31.DLL(木马)失败 -- 第二次重启 -- 微点再报发现木马QHBN31.DLL

不知道是重启后微点也没成功删除木马QHBN31.DLL?

还是没有对生成这个木马QHBN31.DLL的程序不作为(主动防卸?因为生成时此DLL未被加裁?如果是的话,微点也太不智能了吧?这样的话永远也杀不掉了!)?

希望微点能做得更好!

[ Last edited by sunny3120 on 2008-9-9 at 09:33 ]

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:28
查看资料  发短消息   编辑帖子
 41  1/5  1  2  3  4  5  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号