微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 发现一新病毒破坏系统,微点防御无效  

 21  1/3  1  2  3  > 
作者:
标题: 发现一新病毒破坏系统,微点防御无效
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#1  发现一新病毒破坏系统,微点防御无效

病毒表现为各种     数字串.vbs

给一个U盘查杀病毒。用usbcleaner。

插入U盘时,360不断提示U盘中的一个 43523556.vbs 试图运行,是否允许。

选否。

期间,微点也会弹出提示,如图。按正常步骤操作,该禁该阻止的都点了。

查杀完后,“我的电脑”图标双击出现如图提示。

只能从其他文件夹或者地址栏进入各盘。各盘文件夹均被隐藏,出现同名的伪装文件夹图标,大小全部一样。

用光盘进winpe系统,看各盘,均有个 数字串.vbs ,压缩了一个,稍后上传。





上网搜了一下,症状与此文题头描述基本一致

http://wenku.baidu.com/view/583af40f76c66137ee0619cc.html

[ Last edited by teconly on 2010-6-3 at 20:46 ]

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 20:28
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈!
请问楼主使用的微点具体版本是什么?(微点主界面--辅助功能--关于)

如楼主方便,请楼主将被报警文件或样本文件连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)文件压缩加密(密码设为:virus)后发送到virus@micropoint.com.cn邮箱,随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。谢谢!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-6-3 20:34
查看资料  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#3  

微点主动防御软件  体验版
程序版本: 1.2.10581.0294
特征版本: 1.6.1502.100603
更新时间: 2010-06-03 17:14:41

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 20:47
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  



  Quote:
Originally posted by teconly at 2010-6-3 20:47:
微点主动防御软件  体验版
程序版本: 1.2.10581.0294
特征版本: 1.6.1502.100603
更新时间: 2010-06-03 17:14:41

感谢楼主再次反馈,请楼主向我们提供一下相关信息,以便于我们进一步分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-6-3 20:50
查看资料  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#5  

邮件刚发送,请查收。

病毒样本要不要啊,我这压缩了两个。

还是你那个支持信息里面的“包含相关文件”选项会自动打包病毒啊?

上网查,vbs病毒好像是老病毒了,怎么微点护不住系统啊。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 20:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  



  Quote:
Originally posted by teconly at 2010-6-3 20:52:
已经发送,病毒样本要不要啊,我这压缩了两个。

还是你那个支持信息里面的“包含相关文件”选项会自动打包病毒啊?

请您也同时发送,“包含相关文件”中不会自动打包样本文件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-6-3 20:53
查看资料  发短消息   编辑帖子
支持weidian
注册用户





积分 101
发帖 101
注册 2010-5-29
#7  

这个要关注,希望能快速解决。

※ ※ ※ 本文纯属【支持weidian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 20:58
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#8  

发送的邮件被对方服务器怀疑为是病毒邮件,拒绝接收。



[ Last edited by teconly on 2010-6-3 at 21:02 ]

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 21:01
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#9  

两个样本加密了,密码为virus ,重发了一遍,好像没收到拒信了。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 21:05
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#10  

至少怎么修复“我的电脑”、IE及其他可能出现的东东,能不能先搞个bat或者专杀工具贴出来?

如果没那么快,我只有重装了。等不了了,手头还一堆事情。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-3 21:07
查看资料  发送邮件  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号