» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 微点对付木马的能力有待提高。   作者: 标题: 微点对付木马的能力有待提高。 乖仔 注册用户 积分 50 发帖 50 注册 2006-9-30 #1  微点对付木马的能力有待提高。 最近经常发生浏览器被挟持的情况，主页被自动指向http://7b.com.cn/ 原以为微点可以搞定，但装上后情况依旧。在起动时，发现有木马，日志如下： 时间        处理结果        木马名称        木马进程名        木马文件创建者 2006-10-10 11:11:50        删除木马文件失败        未知间谍软件        C:\PROGRAM FILES\TENCENT\QQ\MESSENGER.EXE        2006-10-10 10:40:23        删除木马文件失败        未知间谍软件        C:\PROGRAM FILES\TENCENT\QQ\UPDATEUI.DLL        C:\PROGRAM FILES\TENCENT\QQ\MESSENGER.EXE 2006-10-10 10:40:23        处理成功        未知间谍软件        C:\WINNT\SYSTEM32\MAXTHONZ.DLL        C:\PROGRAM FILES\TENCENT\QQ\MESSENGER.EXE 2006-10-10 10:40:23        删除木马文件失败 而在注册表中主页一值被改为http://7b.com.cn/，实是IE本身所为。微点也拿她没办法。 此外，在注册表保护中，微点虽检测出主页被改，但每隔一秒钟又被IE改回来，微点就这样一直弹出询问，烦。 希望尽快改进。唉，我现在都在力劝朋友试用微点，如此真是不好交待啊。 ※ ※ ※ 本文纯属【乖仔】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-10 11:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   您的情况可以在微点的注册表修复与保护里面把ie的主页修复锁定并保护； 您可以根据微点的注册表变更日志查找到具体是什么文件在修改您的主页； 关于那个木马您可以发到virus@micropoint.com.cn我们具体测试分析下； 您的情况也可以加入微点的技术交流群：16998902 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-10-10 11:50 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #3   楼主可以通过微点的注册表修复对IE的主页先进行修复，而后再进行一下锁定，应该这样就可以了！ [ Last edited by 曙光 on 2006-10-10 at 11:59 ] ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-10-10 11:58 乖仔 注册用户 积分 50 发帖 50 注册 2006-9-30 #4   经检查，是有一文件，在IE同目录下，名为 IEXPL0RE.EXE，注意是 0 而不 O！ 此文件我手工删除掉，并在注册表里 Shell 的值改回 IEXPLORE.EXE就可以了。 文件已删除，下回看见再传给你吧。 ※ ※ ※ 本文纯属【乖仔】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-10 12:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号