微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 无法删除百度的bdguard.sys启动项  

 12  1/2  1  2  > 
作者:
标题: 无法删除百度的bdguard.sys启动项
yth0
注册用户





积分 72
发帖 72
注册 2007-1-8
#1  无法删除百度的bdguard.sys启动项

我给我们单位好多人的机子上都装了微点,今天发现一台机子上被安装了百度搜霸,删除后,在微点的系统自启动信息里面还有bdguard.sys的加载项,我直接双击到注册表,想把他删除,但无论如何也删除不掉,删完再刷新又会出现。后来上网查了一下,说是他是被监控,可我在综合进程信息里没有发现其他软件的进程啊。请教他是被谁监控的呢?如何才能方便删除呢?我最后是按照网上的办法,复制一份,删除bdguard.sys文件,然后再在安全模式下替换原来的文件夹才搞掉他的。

※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 13:05
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您可以参考看下微点软件的注册表变更日志及程序生成日志看里面是否有记录您的那个启动项的生成关系。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-8 13:10
查看资料  发短消息   编辑帖子
yth0
注册用户





积分 72
发帖 72
注册 2007-1-8
#3  

哦,还有个问题,就是这台机子上好几次都是一启动就报好几遍发现木马,经常最后说删除失败,又说删除此类文件需要重新启动。但过一天后启动又可能会报同样的病毒,给人的感觉好像总也删不干净。我想把他发给你们看看,不知道如何操作,需要发那些文件?

※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 13:13
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

您可以把您的样本及报警的日志信息一同发到virus@micropoint.com.cn我们具体测试分析

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-8 13:16
查看资料  发短消息   编辑帖子
yth0
注册用户





积分 72
发帖 72
注册 2007-1-8
#5  

版主回复简直神速^-^。样本是在mp14里吧?已经发了,请查收。

※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 13:56
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请把您发送时的邮箱地址用论坛短消息发给我。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-8 13:59
查看资料  发短消息   编辑帖子
yth0
注册用户





积分 72
发帖 72
注册 2007-1-8
#7  

还有,啥时候能出来个自动收集打包、自动传送的功能啊,省得到处导出打包发送了?

※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 13:59
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

请看这个帖子:http://bbs.micropoint.com.cn/showthread.asp?tid=5201
微点软件自身已经集成该功能。但如果您发现可疑的程序或者处理有问题的程序可以直接发到virus@micropoint.com.cn我们会具体测试分析

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-8 14:33
查看资料  发短消息   编辑帖子
yth0
注册用户





积分 72
发帖 72
注册 2007-1-8
#9  

这个功能我知道,但他是不是只能发送未知的病毒。如果遇到类似无法处理的问题,或者怀疑是病毒的时候,还有需要给你们发送各种日志的时候,还得自己手动打包发送。
我上面的表述可能有误,是应该手动启动一个程序来自动收集打包、自动传送。

※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 16:37
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

谢谢您的建议我们会认真考虑的,欢迎您继续做深入的测试使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-8 16:40
查看资料  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号