» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 这种现象算不算是病毒.   作者: 标题: 这种现象算不算是病毒. netsaga 注册用户 积分 90 发帖 88 注册 2009-6-21 #1  这种现象算不算是病毒. 昨天下载一个软件，运行提示发现木马。 http://mpicture.micropoint.com.c ... 8247893618235354ab7 然后我按照提示删除了木马,然后继续安装软件: http://mpicture.micropoint.com.c ... cceeea3f69fd8bf3a99 安装完成后,每打开一个文件夹就跳出来 一个百度搜索网页. 搜索的内容就是当前打开的文件夹的路径. 然后进程和服务中都没有可疑的运行项目.. 最后没办法.把这个软件卸载了,依然不行,然后就用360文件粉碎把这个软件的安装文件夹下的文件都粉碎了,,然后就好了.. 安装的时候提示发现木马.安装完毕 跳出网页就不再提示发现木马了。. QvodExtend.dll 那程序的安装目录中就是这个删除不了. 个人认为应该是进程注入了.. 用的是世界之窗浏览器.. ※ ※ ※ 本文纯属【netsaga】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-4 18:53 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主反馈。 微点报警已知木马和已知后门，建议楼主按照微点提示选择删除处理。 另请楼主将您下载的那个程序或其下载链接连同微点技术支持信息（辅助功能---生成技术支持信息）发送到virus@micropoint.com.cn邮箱并附带此贴链接，方便我们跟踪解决您的问题。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-4 19:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   经测试分析，这个播放器被捆绑了木马(003.exe)，该木马(003.exe)又会下载木马a.exe和b.exe，微点可以拦截。另外，并未有注入进程的行为。请放心。 此主题暂做关闭处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-7 10:38 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号