微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 此未知病毒无法真正杀除!INTERNET EXPLORER\IEDW.EXE  

 12  1/2  1  2  > 
作者:
标题: 此未知病毒无法真正杀除!INTERNET EXPLORER\IEDW.EXE
liubo
新手上路




积分 22
发帖 22
注册 2006-8-16
#1  此未知病毒无法真正杀除!INTERNET EXPLORER\IEDW.EXE

病毒已经打包上报到virus@micropoint.com.cn
强烈建议增加一个直接病毒打包后上报的功能啊!

下面是日志的部分:
==================================================
木马名称        木马进程名          木马文件创建者
未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\IEDW.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\IEDW.EXE
未知间谍软件  C:\WINDOWS\SYSTEM32\DLLCACHE\IEDW.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
==================================================搜索有关iedw的注册表项目,好像是修改了ie的搜索助手

由于只木马由winlogon生成,此进程又无法杀掉,木马在dllcache文件夹和ie文件夹相互复制,东方微点只监测出哪个文件有危害行动删哪个,而无法真正干掉病毒,并且会造成不停的报警删除。
我装的多个系统,切换到另外一个系统下才手动删除掉!

※ ※ ※ 本文纯属【liubo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-29 15:47
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主可以发您的微点的程序生成日志、木马日志及系统自启动信息导出一并发送,我们帮您具体分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-8-29 15:51
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#3  

IEDW.exe是正常的文件吧,使IE的崩溃检测程序。
至于在DLLCache里面有备份,也是因为它是正常文件,Windows为了防止正常文件被删除或修改,有Windows文件保护功能。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-29 19:33
查看资料  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#4  



  Quote:
Originally posted by flo at 2006-8-29 19:33:
IEDW.exe是正常的文件吧,使IE的崩溃检测程序。
至于在DLLCache里面有备份,也是因为它是正常文件,Windows为了防止正常文件被删除或修改,有Windows文件保护功能。

同意~!

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-29 20:45
查看资料  发短消息   编辑帖子
fujianwzh
中级用户




积分 252
发帖 216
注册 2006-8-17
#5  

已经有几个人都提到这个问题了。。。

※ ※ ※ 本文纯属【fujianwzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Google的后花园 →Googlegarden.blogspot.com
软件搜搜 soso  →Softsoso.blogspot.com
2006-8-30 15:58
查看资料  发短消息   编辑帖子
liubo
新手上路




积分 22
发帖 22
注册 2006-8-16
#6  

哈哈,那就是微点误报了哦,反正微点要处理一下哦

※ ※ ※ 本文纯属【liubo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 17:38
查看资料  发送邮件  发短消息  QQ   编辑帖子
my028
新手上路





积分 45
发帖 45
注册 2006-8-18
#7  

有点误报吧

※ ※ ※ 本文纯属【my028】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 20:40
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

经测试分析Winlogon.exe生成文件是windows一个保护机制,IEDW.EXE.NEW这个文件要还原被修改过的IEDW.EXE文件;
楼主可以暂时把它加入微点的可信程序,然后请等待微点的新版本的升级

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-8-31 15:07
查看资料  发短消息   编辑帖子
乖仔
注册用户





积分 50
发帖 50
注册 2006-9-30
#9  

WINLOGON 进程也有病毒的啊,楼主描述的情况我碰到过,最后是手工解决的。

※ ※ ※ 本文纯属【乖仔】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 12:41
查看资料  发送邮件  发短消息   编辑帖子
weater
新手上路





积分 18
发帖 18
注册 2006-9-23
#10  

是误报  楼主描述的情况我碰到过

※ ※ ※ 本文纯属【weater】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 14:20
查看资料  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号