微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 关于cool_gamesetup.exe和suchost.exe 问题  

 26  1/3  1  2  3  > 
作者:
标题: 关于cool_gamesetup.exe和suchost.exe 问题
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#1  关于cool_gamesetup.exe和suchost.exe 问题

cool_gamesetup.exe和suchost.exe  这两个病毒 微点不能完全防住啊!
还需要用江民的熊猫专杀杀一遍,杀完之后过一段时间又出来了,微点防不住。


补充:我的是试用版。

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:02
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您好,请您将这两个样本和微点技术支持信息发送到virus@micropoint.com.cn,发送邮件时请附带此贴链接,以方便我们跟踪处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-4 13:12
查看资料  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#3  

目前已经被查杀了,微点也阻止过,但是好像不能完全阻止。
我的木马日志中从2008-12-10开始到31号都阻止过,然后放假。我上传木马日志希望版主看下。如果下次发作,会把样本发上去。

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:20
查看资料  发送邮件  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#4  

时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-12-31 09:26:59        处理成功        未知木马        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE        C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\WINWORD.EXE
2008-12-29 12:52:08        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MSNSHELL\INSTALL\REGSVR32.EXE        F:\INSTALL.EXE
2008-12-29 12:52:08        处理成功        未知木马        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE        F:\INSTALL.EXE
2008-12-29 12:52:07        处理成功        未知木马        F:\INSTALL.EXE        F:\INSTALL.EXE
2008-12-29 12:52:07        处理成功        未知木马        F:\INSTALL.EXE       
2008-12-18 10:20:40        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE        F:\TOOLS\MICROSOFT OFFICE 2003 VISIO 英文版\SETUP.EXE
2008-12-10 16:27:18        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE       
2008-12-10 16:06:46        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\   .EXE       
2008-12-10 16:06:41        处理成功        未知木马->Backdoor.Win32.Agent.atq        F:\   .EXE       
2008-12-10 16:06:38        处理成功        未知木马->Backdoor.Win32.Agent.atq        E:\   .EXE       
2008-12-10 16:06:30        处理成功        未知木马->Backdoor.Win32.Agent.atq        D:\   .EXE       
2008-12-10 15:23:33        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.135
2008-12-10 14:29:32        处理成功        未知木马        C:\COOL_GAMESETUP.EXE        192.168.0.139
2008-12-10 13:55:48        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.135
2008-12-10 13:52:45        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.135
2008-12-10 13:51:58        处理成功        未知木马->Backdoor.Win32.Agent.atq        F:\20061222160813706.EXE        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE
2008-12-10 13:51:58        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE        \\192.168.0.136\C$\COOL_GAMESETUP.EXE
2008-12-10 13:51:58        处理成功        未知木马        \\192.168.0.136\C$\COOL_GAMESETUP.EXE       
2008-12-10 13:01:59        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.139
2008-12-10 12:55:01        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.139
2008-12-10 11:52:01        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.63
2008-12-10 11:49:59        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\COOL_GAMESETUP.EXE        192.168.0.63
2008-12-10 11:37:01        处理成功        未知木马->Backdoor.Win32.Agent.atq        C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE        \\192.168.0.136\C$\COOL_GAMESETUP.EXE
2008-12-10 11:37:01        处理成功        未知木马->Backdoor.Win32.Agent.atq        \\192.168.0.136\C$\COOL_GAMESETUP.EXE

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:20
查看资料  发送邮件  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#5  

感染所有.exe文件,网上说是熊猫烧香变种。

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:22
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

感谢楼主反馈
微点很早期版本就能很好的处理熊猫烧香病毒,中熊猫烧香的特征还是很明显的,就是exe图标是熊猫烧香的样子。
根据日志初步分析是此样本来源于您内网,可能是您共享造成的,您可以去微点提供的IP地址找其主机进行杀毒!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-4 13:29
查看资料  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#7  

我们局域网内确实存在这个病毒,不能完全查杀,但是微点又不能完全阻止。

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:39
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

您的意思是说您安装微点的情况下确实本机已经中了熊猫烧香病毒了吗?(图标都变成熊猫样子了?)

请楼主加QQ:383154254  或  466248167 请他们帮您看下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-4 13:45
查看资料  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#9  

没有变成熊猫的样子,我第一次中这个毒的时候,微点是开着的,但是没阻止。
就是弹出一大堆RAR压缩文件,我才知道中毒了,然后用AVG查杀,后来又用江民的熊猫专杀,才把病毒清除掉。
但是过了一段时间后,AVG弹出提示有cool_gamesetup.exe和suchost.exe  这两个病毒,微点没有反映,然后在用江民熊猫烧香专杀,杀掉。
反复几次,不知道下次什么时候还会出现。

[ Last edited by jkp88888 on 2009-1-4 at 14:02 ]

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:49
查看资料  发送邮件  发短消息   编辑帖子
jkp88888
新手上路





积分 35
发帖 35
注册 2007-4-18
#10  



  Quote:
Originally posted by Legend at 2009-1-4 13:45:
您的意思是说您安装微点的情况下确实本机已经中了熊猫烧香病毒了吗?(图标都变成熊猫样子了?)

请楼主加QQ:383154254  或  466248167 请他们帮您看下

不好意思,现在是上班时间,公司不允许用QQ。

※ ※ ※ 本文纯属【jkp88888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-4 13:53
查看资料  发送邮件  发短消息   编辑帖子
 26  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号