微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » AU_.EXE微点闪3次红灯竟然没有干掉他  

 15  1/2  1  2  > 
作者:
标题: AU_.EXE微点闪3次红灯竟然没有干掉他
fd_j
新手上路





积分 2
发帖 2
注册 2009-9-5
#1  AU_.EXE微点闪3次红灯竟然没有干掉他

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE;
阻止该进程继续运行.

处理结果:已成功阻止!
---------------------------------------
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
病毒程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSY5.TMP\NSPLUGIN.DLL
删除病毒程序及其衍生物!

处理结果:成功清除!
-----------------------------------------
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSS45.TMP\NSPLUGIN.DLL
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSS45.TMP\SYSTEM.DLL
删除木马程序及其衍生物!
------------------------------------
然后打开regedit查找AU_.EXE,仍然。。。。已上传
http://mpicture.micropoint.com.c ... bd92154fe9fb1e9d46e

※ ※ ※ 本文纯属【fd_j】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 00:03
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈。
请楼主将
1. 可以的程序(加密压缩,密码设置为 virus)
2. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 virus@micropoint.com.cn 邮箱,并简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。
发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-9-6 01:27
查看资料  发短消息   编辑帖子
yeahyeah
银牌会员

微点灌水区水师提督(退休)


积分 1520
发帖 1512
注册 2009-6-13
来自 浩瀚的宇宙
#3  

就是个顽固病毒微点杀不掉而已。

※ ※ ※ 本文纯属【yeahyeah】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 10:45
查看资料  发送邮件  发短消息   编辑帖子
eddysu
银牌会员




积分 1573
发帖 1579
注册 2008-8-31
#4  

这么厉害啊。。呵呵。。。

※ ※ ※ 本文纯属【eddysu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我用微点!
2009-9-6 11:20
查看资料  发送邮件  发短消息   编辑帖子
chujl
中级用户





积分 245
发帖 242
注册 2007-1-17
#5  

楼主应该在资源管理器查找一下,看那个文件还存不存在,如果不存在的话,那就算注册表里还有残留信息,那也不会危害到电脑使用的。对于大多数人而言,谁会没事天天去查找注册表呢?只要不会继续危害电脑,那已经安全了,而这才是首要关心的。

※ ※ ※ 本文纯属【chujl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 14:56
查看资料  发短消息   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#6  

注册表没有被恢复吧??
晕~~
微点曾经的痛~~
虽然有所好转~
但今天看来……
那群工程师又要忙了……

鼓掌&
累死他们……

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 15:06
查看资料  发短消息  QQ   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#7  

经过看你的切图
我认为,微点已经干掉他了
那个注册表位置属于内存,直接无视
次病毒已经被微点废了。
已经无法启动了
按你所说,也应该没有残留了
仅仅是注册表被更改,多了一个无用的值……

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 15:08
查看资料  发短消息  QQ   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#8  

还有,你是不是没有设置微点的注册表保护??

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 15:12
查看资料  发短消息  QQ   编辑帖子
HONEY0806
高级用户




积分 587
发帖 578
注册 2009-7-28
#9  

还有这回事 不过我上次遇到过dll文件 微点死活没干掉 一直报警

※ ※ ※ 本文纯属【HONEY0806】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 20:56
查看资料  发送邮件  发短消息   编辑帖子
fd_j
新手上路





积分 2
发帖 2
注册 2009-9-5
#10  我可以负责任的说,微点没有把这个木马彻底杀绝

上述3行提示,经过头两行提示后重启了一次,以为杀干净了,重启后桌面启动程序的快捷方式不能用(虽然我只试了QQ和360);在删除了360后又提示出最后一行,并按照微点提示把AU_.EXE上传。……最后终于惹恼,干脆系统重新GHO恢复一下,今天可以放心了,还是把微点装上了,支持国产

※ ※ ※ 本文纯属【fd_j】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-6 20:59
查看资料  发送邮件  发短消息   编辑帖子
 15  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号