»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
预升级反馈专区
» 病毒不能被删除
12
1/2
1
2
>
作者:
标题: 病毒不能被删除
0尤里0
注册用户
积分 171
发帖 165
注册 2009-6-24
#1
病毒不能被删除
打开IE主页提示有病毒,点删除后再打开主页时还提示有病毒,相同的位置相同的病毒名,升级到最新了,还是删除不了
时间 处理结果 木马名称 木马进程名 木马文件创建者
2009-08-18 18:58:15 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 18:58:08 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 18:56:48 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 18:56:40 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 17:47:40 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 17:47:37 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 11:35:22 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 11:35:19 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 10:14:04 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 10:14:01 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 10:12:52 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
※ ※ ※ 本文纯属【0尤里0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-18 19:02
风中之烛
中级用户
积分 467
发帖 457
注册 2008-11-19
#2
清理ie缓存和历史记录
※ ※ ※ 本文纯属【风中之烛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
自己修电脑论坛:http://diyrepair.5d6d.com
2009-8-18 19:07
0尤里0
注册用户
积分 171
发帖 165
注册 2009-6-24
#3
不好使,清理完后多了一个病毒:
时间 处理结果 木马名称 木马进程名 木马文件创建者
2009-08-18 19:12:29 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 19:12:26 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:12:20 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S9YJG5M3\SHOCKWAVE[1].EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:04:34 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 19:04:31 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:04:11 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\757147TMP.EXE
2009-08-18 18:58:15 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 18:58:08 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 18:56:48 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
2009-08-18 18:56:40 处理成功 Trojan-Downloader.Win32.Delf.ryy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE C:\WINDOWS\SYSTEM32\FACEQQ.DLL
※ ※ ※ 本文纯属【0尤里0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-18 19:14
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
谢谢您的反馈,从您提供的日志分析,微点软件已经处理成功,建议您把C:\WINDOWS\SYSTEM32\FACEQQ.DLL 文件导出,连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到
virus@micropoint.com.cn
我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-8-18 19:20
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#5
删除Temp文件夹下的所有文件,不行使用强制删除软件。另外,设法查明是什么程序生成了这两个文件。
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 10:05
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#6
再查看一下有什么异常进程。
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 10:07
天璇诛仙
中级用户
积分 322
发帖 322
注册 2009-2-17
#7
晕 网页上的毒怎么可能删得掉 那个毒在服务器上呢 又不是在你机子上的 微点提示的只不过是已经下载到你机子上的毒而已
※ ※ ※ 本文纯属【天璇诛仙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 10:18
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#8
Quote:
Originally posted by
天璇诛仙
at 2009-8-19 10:18:
晕 网页上的毒怎么可能删得掉 那个毒在服务器上呢 又不是在你机子上的 微点提示的只不过是已经下载到你机子上的毒而已
还是说明有问题呀,用360修复一下IE吧
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 11:23
0尤里0
注册用户
积分 171
发帖 165
注册 2009-6-24
#9
用360扫描系统,发现木马,在SYSTEM32里,就是它生成的病毒,看来360还是有用的,要是微点也集成360的功能该多好,就不用再装360了。
※ ※ ※ 本文纯属【0尤里0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 11:37
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#10
Quote:
Originally posted by
0尤里0
at 2009-8-19 11:37:
用360扫描系统,发现木马,在SYSTEM32里,就是它生成的病毒,看来360还是有用的,要是微点也集成360的功能该多好,就不用再装360了。
360查出的文件的文件名是什么啊
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-19 18:10
12
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
