微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 【小媳妇】病毒过微点  

 18  1/2  1  2  > 
作者:
标题: 【小媳妇】病毒过微点
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#1  【小媳妇】病毒过微点

样本地址:[url]http://www.namipan.com/d/b76e6f9ba84f9b7817f9a0d68ed0b5316a511d9e92e50000

1.调用shutdown关闭系统

2.写入启动项

运行之后马上提示强制关机(并且每次重启机器都会提示强制关机)

解决方法去安全模式下到启动项里取消这个启动即可解决

运行微点无反应!

扫描检测结果:http://virscan.org/report/19045a48f8071df634d19f1078fbf1c4.html

[ Last edited by 御剑临风 on 2009-4-8 at 21:22 ]

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-4-8 13:41
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

瞧瞧去~

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-4-8 13:57
查看资料  发送邮件  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#3  

这个有点恶作剧的感觉

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-8 14:13
查看资料  发送邮件  发短消息   编辑帖子
liudaxue2008
中级用户




积分 402
发帖 402
注册 2007-11-6
来自 苏州
#4  

地址不对的啊

※ ※ ※ 本文纯属【liudaxue2008】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]
2009-4-8 17:01
查看资料  发送邮件  发短消息  QQ   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#5  

这个实在是不可以说是病毒或者木马,这个只能说是恶作剧,因为这个肯能是用户自己编写的,也可能是无聊人士编写的,这个太单一的动作貌似很难判断是不是病毒或者木马吧....就像我写一个关机的批处理,你知道我是想恶作剧还是用它来关机?

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-4-8 21:08
查看资料  发送邮件  发短消息  QQ   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#6  



  Quote:
Originally posted by HomeSGerMine at 2009-4-8 21:08:
这个实在是不可以说是病毒或者木马,这个只能说是恶作剧,因为这个肯能是用户自己编写的,也可能是无聊人士编写的,这个太单一的动作貌似很难判断是不是病毒或者木马吧....就像我写一个关机的批处理,你知道我是想 ...

通过正常手段是无法结束该进程的。(强制关机提示)开机软件自己加载

再次强制关机(一般不懂的用户)就会认为是病毒 会重装系统

对于一些危险的程序微点应该拦截提示!

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-4-8 21:21
查看资料  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#7  



  Quote:
Originally posted by HomeSGerMine at 2009-4-8 21:08:
这个实在是不可以说是病毒或者木马,这个只能说是恶作剧,因为这个肯能是用户自己编写的,也可能是无聊人士编写的,这个太单一的动作貌似很难判断是不是病毒或者木马吧....就像我写一个关机的批处理,你知道我是想 ...

你自己编写的有强制关机的吗? 而且还是限制关机(和冲击波病毒提示类似?)

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-4-8 21:22
查看资料  发短消息   编辑帖子
kihiuyhjgh
禁止发言





积分 159
发帖 163
注册 2008-12-15
#8  

那也是需要处理的,这种是恶意的,但初级用户不知道
是恶意的就要处理一下!

※ ※ ※ 本文纯属【kihiuyhjgh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-8 21:28
查看资料  发送邮件  发短消息   编辑帖子
流浪的云
新手上路





积分 7
发帖 7
注册 2009-2-19
#9  

楼主给的链接打不开

※ ※ ※ 本文纯属【流浪的云】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-8 23:34
查看资料  发送邮件  发短消息  QQ   编辑帖子
无名之人
禁止访问





积分 113
发帖 113
注册 2008-12-10
#10  

楼主给的链接打不开 [/quote]
我这可以,这个程序太变态了,微点要处理

※ ※ ※ 本文纯属【无名之人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-9 01:08
查看资料  发送邮件  发短消息   编辑帖子
 18  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号