微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 【已解决】我中毒啦,有什么补救办法吗?  

 11  1/2  1  2  > 
作者:
标题: 【已解决】我中毒啦,有什么补救办法吗?
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#1  【已解决】我中毒啦,有什么补救办法吗?

中病毒了。所有的EXE程序都被感染了。运行时提示“iihjjmll.exe”已移动,修改快捷方式,还是删除?微点把这个exe当成 TROJAN.WIN32.PASTA.BN杀掉了,但是其他程序现在还是指向这个并删除的exe,怎么改过来啊?不是要一个个手工改吧?今天开着微点中的,让我好意外啊。版主给个建议啊~

[ Last edited by Legend on 2009-7-16 at 16:11 ]

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-13 18:33
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

所有快捷方式都指向同一个程序文件?
请您发送一份技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)到support@micropoint.com.cn我们帮您具体分析一下。

请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-13 18:55
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

发现这个情况之前您都运行过哪些程序?如果还记得并且找得到这些程序的话,请将它们的文件一起压缩发送,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-13 18:58
查看资料  发短消息   编辑帖子
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#4  

不记得运行过什么,我同事中午拿相机拷照片来着,下午我用时就这样了,没运行一个EXE桌面自动出现一个IE的快捷方式。
然后自动打开http://www.ku256.com/#1132069011
我用360查出一个流氓软件,pcidump恶意程序。C:\WINDOWS\system32\drivers\pcidump.sys说是个木马,无法彻底清除。清完还有~~

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-13 19:33
查看资料  发短消息   编辑帖子
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#5  

这是木马克星的运行扫描正在扫描>>>
扫描启动项目完成,共扫描了8个安全启动项
-------------------------------------------------------
发现流氓软件1456:http://www.ku256.com/#1132069011已经删除
扫描了 28个进程,
木马克星扫描结束。
-------------------------------------------------------

扫描系统进程开始
发现可疑文件1803q_C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDALG.DLL
发现可疑文件1803q_C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDKMGR.DLL
发现可疑文件1803q_C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDEVENT.DLL
C:\WINDOWS\SYSTEM32\FFDSHOW.AX木马已经被修改文件名字为C:\WINDOWS\SYSTEM32\FFDSHOW.AX_被木马克星隔离
扫描文件c:\windows\system32\ffdshow.ax 1844:虚拟机无法脱壳1718o
扫描文件1535b(没有标准路径)C:\WINDOWS\SYSTEM32\FFDSHOW.AX
扫描系统进程结束
-------------------------------------------------------
密码保护功能启动成功,所有密码都被动态伪装为iparmor。
一旦发现密码盗窃,木马克星将自动向您报警。


扫描系统驱动程序开始
扫描了264个文件,系统服务没有发现木马。

-------------------------------------------------------

浏览器插件扫描结束。
系统外壳插件扫描结束。

扫描内存完成
点击扫描内存,可以进入云查杀
木马克星版本号:木 马克星 2009.0708  已认证
最近有极个别杀软错报木马克星,我们希望安全软件把精力集中在木马上面而不是打击同类产品!克星有自检验模块如果感染自动报警本程序md5: 081a1f444162931c8dd3a19b99d3b712

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-13 19:35
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请您将帖子里提及的这些文件,还能找到的话,全部都压缩后,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。

请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-13 19:45
查看资料  发短消息   编辑帖子
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#7  

问题依然存在,木马克星扫内存时提示有木马调动IE,在后台运行。现在桌面不时多出几个IE快捷图标。我把邮件又发了一遍。加上了,ie快捷图标和iihjjmll.exe

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-14 19:58
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

请加微点QQ在线管理员处理(466248167、383154254),联系管理员时,请将告诉管理员本帖链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-14 22:11
查看资料  发短消息   编辑帖子
黄先生
新手上路





积分 43
发帖 55
注册 2009-6-21
#9  

关注中

※ ※ ※ 本文纯属【黄先生】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 09:54
查看资料  发送邮件  发短消息   编辑帖子
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#10  

电脑好像好了,那些IE快捷图标不出现了。其中有个sys今天微点已经可以自动杀掉了。我已经把那些文件报给在线管理员。有新问题再联系吧,呵呵

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 12:15
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号