微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 微点被木马关闭了!十万火急  

 22  1/3  1  2  3  > 
作者:
标题: 微点被木马关闭了!十万火急
coolboy713
注册用户





积分 61
发帖 61
注册 2009-9-28
#1  微点被木马关闭了!十万火急

我是在  WIN2003的服务器上安装了微点的杀毒软件,今天登陆服务器 居然发现

杀毒软件被木马给关闭了!! 然后用360扫描,发现了2个木马!

截图如下:




好像是什么 灰鸽子Backdoor.Win32的木马,不太清楚,第一次拦截成功,但是
日志显示的最后还是被木马给攻破了!!

上面显示的是拦截失败的木马,请问这到底怎么回事呀?

我系统补丁都是最新的,为什么微点 就轻易被木马给关闭了???

请教大家到底应该怎么处理下,谢谢了!!

[ Last edited by coolboy713 on 2009-9-29 at 11:47 ]

※ ※ ※ 本文纯属【coolboy713】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.lwzqq.com]QQ空间[/url] [url=http://www.agdown.com]QQ头像[/url]
2009-9-28 16:32
查看资料  发送邮件  发短消息   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#2  

有没有保留样品??微点很需要这个木马!逛了那么久,总算见到一个说可以过微点的木马了...
建议lz现在把这个木马上报后,请等待微点的更新,估计就一两天而已....

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:40
查看资料  发送邮件  发短消息   编辑帖子
新月
禁止访问





积分 187
发帖 195
注册 2009-9-1
#3  

为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。

※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:41
查看资料  发送邮件  发短消息   编辑帖子
coolboy713
注册用户





积分 61
发帖 61
注册 2009-9-28
#4  



  Quote:
Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。

不是我取消了,是木马搞得鬼!!!

※ ※ ※ 本文纯属【coolboy713】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:42
查看资料  发送邮件  发短消息   编辑帖子
新月
禁止访问





积分 187
发帖 195
注册 2009-9-1
#5  



  Quote:
Originally posted by coolboy713 at 2009-9-28 16:42:


不是我取消了,是木马搞得鬼!!!

注意短消息

※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:43
查看资料  发送邮件  发短消息   编辑帖子
coolboy713
注册用户





积分 61
发帖 61
注册 2009-9-28
#6  



  Quote:
Originally posted by 新月 at 2009-9-28 16:41:
为什么很多病毒提示楼主给取消了???

把样本发给微点官方分析吧。

那木马已经用306扫描删除了,怎么办呀,没样本了,彻底删除了!

※ ※ ※ 本文纯属【coolboy713】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:49
查看资料  发送邮件  发短消息   编辑帖子
新月
禁止访问





积分 187
发帖 195
注册 2009-9-1
#7  



  Quote:
Originally posted by coolboy713 at 2009-9-28 16:49:


那木马已经用306扫描删除了,怎么办呀,没样本了,彻底删除了!

360有备份的,可以导出来 (具体询问360客服怎么导出来)

还有这个程序在什么地方下载的? 什么操作之后才有提示的?

※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:51
查看资料  发送邮件  发短消息   编辑帖子
kihiuyhjgh
禁止发言





积分 159
发帖 163
注册 2008-12-15
#8  

给楼主分析一下(楼主肯定是开启360监控)

360安全卫士 扫描一下流氓软件,打打补丁还是,靠他杀毒简直玩笑。

360是按照文件名查杀的。

第一点,360处理了(微点就不处理了)  这是360影响了微点

比如原来有朋友测试过,比如NOD32和微点一起使用,

有病毒NOD32认识他就先处理,微点不处理,有的朋友认为微点不行

但是经过测试把NOD32关闭了,微点就提示查杀了

第二 楼主电脑上安装了其他安全软件影响微点

第三点 楼主的微点是否是最新版

个人觉得 第一和第二点原因比较多。

※ ※ ※ 本文纯属【kihiuyhjgh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 16:58
查看资料  发送邮件  发短消息   编辑帖子
kihiuyhjgh
禁止发言





积分 159
发帖 163
注册 2008-12-15
#9  

请楼主查看,微点进程还在吗?

mpmon.exe

mpsvc.exe

mpsvc1.exe

mpsvc2.exe。

mpmain.exe(打开界面后的进程)

如果关键的3—4个存在,微点保护依然在

※ ※ ※ 本文纯属【kihiuyhjgh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 17:05
查看资料  发送邮件  发短消息   编辑帖子
coolboy713
注册用户





积分 61
发帖 61
注册 2009-9-28
#10  



  Quote:
Originally posted by Legend at 2009-9-28 17:01:
感谢楼主的反馈,请您先将360报木马的报警文件和微点有害隔离区最近被报警文件(微点主界面-----安全防护与策略-----有害程序隔离区----另存)及其微点技术支持信息导出(微点主界面-----辅助功能----生成技术支持 ...

类型|木马名称|文件|处理时间
木马 | Trojan/Win32.lssj.2cc | D:\软件\server-U\Serv-U\ServUDaemon.exe | 2009-09-28 15:43:41
木马 | Trojan/Win32.lssj.2cc | C:\WINDOWS\system32\CryptWan.dll | 2009-09-28 15:43:40

上面的是 360扫描的结果!

※ ※ ※ 本文纯属【coolboy713】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-28 17:06
查看资料  发送邮件  发短消息   编辑帖子
 22  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号