微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 中毒了,微点没反应。。。  

作者:
标题: 中毒了,微点没反应。。。
Beta
注册用户





积分 62
发帖 62
注册 2007-11-12
#1  中毒了,微点没反应。。。

今天用U盘,双击了3次也打不开,但是微点没反应。于是用命令提示符模式查看U盘下的文件,发现又有:
.vbe
autorun.inf
explorer.exe
三个文件。
进入进程管理器,有一个“wscript.exe”文件进程,终止不掉,进入微点查看,显示了3个该进程,正好对应我双击了3次U盘。
这个病毒以前我上报过,在http://bbs.micropoint.com.cn/sho ... p;highlight=%2Bbeta
上次就说反应迟缓,但是这次居然没反应了。我带病毒操作计算机了好久,微点一点反应也没。请版主帮忙解决完善下,不能老是这样啊。。。。



[ Last edited by Beta on 2008-7-6 at 15:02 ]

※ ※ ※ 本文纯属【Beta】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 15:01
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将文件
.vbe
autorun.inf
explorer.exe

微点的技术支持信息(辅助功能->生成技术支持信息)
发送到邮箱 support@micropoint.com.cn,我们具体测试后将给您回复,谢谢。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-6 16:01
查看资料  发短消息   编辑帖子
Beta
注册用户





积分 62
发帖 62
注册 2007-11-12
#3  

版主不好意思,那几个文件我都删除了,只留下了一个wscript.exe,打包发送了行不?那几个文件以前都上报过了。

※ ※ ※ 本文纯属【Beta】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-6 19:30
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

wscript.exe是系统的文件,不需要发送,同样谢谢您的反馈和支持。
下次请直接把样本发给我们具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-6 19:32
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#5  

有autorun.inf这个文件夹不代表一定是中了病毒,有可能是免疫

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2008-7-6 20:03
查看资料  发送邮件  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#6  

呵呵,应该是个木马,
用脚本调用执行的:)
最好以后上报!

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-7-7 14:51
查看资料  发短消息  QQ   编辑帖子
shefanfang
新手上路





积分 3
发帖 3
注册 2008-7-7
#7  

明显的AUTO病毒都不能杀除的工具,难道还有理由相信它能更好的杀毒?

※ ※ ※ 本文纯属【shefanfang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-7 17:42
查看资料  发送邮件  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#8  

7楼的对微点不熟悉  建议先去学习下
啥都不懂在这里发话让人笑掉大牙的。。。。

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-7 20:07
查看资料  发短消息   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#9  

你的系统是什么??
重启一下电脑试试……
一般建议在受限制用户进行日常工作

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-7 20:15
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号