微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 又出新病毒,微点完全失效。  

 12  1/2  1  2  > 
作者:
标题: 又出新病毒,微点完全失效。
乖仔
注册用户





积分 50
发帖 50
注册 2006-9-30
#1  又出新病毒,微点完全失效。

一朋友向我求救,说是中了毒。现像是多了很多CMD.exe和IE进程,系统很慢,而且这些进程越来越多,系统也越来越慢。而在进程管理中,这些进程的CPU占有率都是0!

其微点版本已更新到4月10日的。

本以为是个老病毒微点应该可以杀查,结果确没有查得出来,而且在其不断新增进程运行时,微点也没有反应。

朋友是在1年多2年前经我推荐开始用微点的,现在也是付费用户。

经我分析,该病毒可能是绕过了微点,使用远程注入代码或值入进程的方式动作,因为这些CMD等进程都是正常的系统程序。

※ ※ ※ 本文纯属【乖仔】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-10 23:56
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将病毒样本以及微点技术支持信息文件加密压缩后,发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况,并注明解压密码和本帖链接。我们会有专门人员测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中,右键点击后选择“另存”即可。
3)发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-4-11 00:30
查看资料  发短消息   编辑帖子
zhuqilh
注册用户





积分 185
发帖 219
注册 2009-3-3
#3  

有点担心了 静待佳音吧

※ ※ ※ 本文纯属【zhuqilh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-11 09:37
查看资料  发送邮件  发短消息  QQ   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#4  

难得一个病毒可以过微点的,你看看其他的杀软,过他的数都数不清啊!

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-4-11 15:11
查看资料  发送邮件  发短消息  QQ   编辑帖子
lixuelin1015
注册用户




积分 117
发帖 119
注册 2009-3-12
#5  

很正常 黑客没有用心 只要用心微点就跨了

※ ※ ※ 本文纯属【lixuelin1015】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-12 08:57
查看资料  发送邮件  发短消息  QQ   编辑帖子
weidianfs
注册用户




积分 99
发帖 97
注册 2009-4-5
#6  

希望微点越来越完善,越来越强大!

※ ※ ※ 本文纯属【weidianfs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-12 09:51
查看资料  发送邮件  发短消息   编辑帖子
hljking
注册用户




积分 180
发帖 180
注册 2007-4-11
来自 hlj
#7  

微点 是 很好很强大, 瑞星  是很黄很暴戾

※ ※ ※ 本文纯属【hljking】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

【 东 方 微 点 】 √
         我 看  行 !  我是从不说假话地,更不屑说大话~~!
2009-4-12 22:28
查看资料  发送邮件  发短消息  QQ   编辑帖子
御剑临风.
禁止访问





积分 625
发帖 659
注册 2009-4-10
#8  

很正常 黑客没有用心 只要用心微点就跨了 [/quote]
不见得吧!过卡巴的病毒少吗?也没见他垮啊!

※ ※ ※ 本文纯属【御剑临风.】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-13 02:48
查看资料  发送邮件  发短消息   编辑帖子
御剑临风.
禁止访问





积分 625
发帖 659
注册 2009-4-10
#9  

而且过微点很麻烦的。一般现在的方法是不行的。

※ ※ ※ 本文纯属【御剑临风.】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-13 02:49
查看资料  发送邮件  发短消息   编辑帖子
乖仔
注册用户





积分 50
发帖 50
注册 2006-9-30
#10  

病毒不懂是哪个啊。。该病毒看起来很像是个很老的病毒,原本以为微点应该死可以杀的。

我今天特的来朋友家看了,该病毒的特征是:
1、系统运行后,大概过了几分钟就开始随机的运行系统中的正常程序,如CMD.exe,ping.exe,find.exe,IE等等,而且是以system身份运行的。有些进程不停的创建、退出。
2、除了不停的运行系统中正常的程序,同时该病毒也将一些正常的程序复制为一个新文件再运行,如把ping.exe改成EXPLOER.exe,cmd.exe改成systen.exe,存在windows\system32文件夹下。
3、不停的创建和退出进程,使进程数越来越多。

4、创建的进程不占用CPU资源,查看进程管理,CPU占用都是0,没有变化

按规则这病毒应该绝对查得出才是,但现在却一点反应都没有,估计是绕过了微点。最关键的是不知该死病毒原身在哪里?是不是微点有文件被破坏了需要重装?

这台机原来是装有360和微点一起的,都查不出该病毒,而后来以为是360有问题就删除了,只留下微点,也查不出。

[ Last edited by 乖仔 on 2009-4-13 at 11:50 ]

※ ※ ※ 本文纯属【乖仔】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-13 11:16
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号