» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 怪哉    24   1/3   1   2   3   >  作者: 标题: 怪哉 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #1  怪哉 家用电脑未上网，安装的是微点071101（简称MP），娱乐用。 昨晚，MP提示有病毒并选择删除（U盘上带入的）。 为安全起见，迅速重启电脑并到PE系统下隐藏除C外的其它分区，然后再次登录XP系统，自动打开资源管理器。手动删除启动项中的病毒和伪回收站文件夹以及根目录下的一个批处理（内容近似BOOT.INI，与以前大不相同），按照MP日志，将有生成程序的后台程序全部删除（Explorer除外），满以后问题解决了，重启后MP无任何提示并处于正常运行状态。发现： 1、进程中新增wuauclt（以前没有，既没上网又禁止自动更新） 2、最怪的现象——以前下载的3D动画（每个64K，号称30000：1压缩率的那种）共600K多，这些动画放在U盘的一个文件夹内，距今两月前用Wimtool备份该U盘WIM包（有MD5），现用WIMTOOL解开，其它文件正常，此类动画体积起先600多K，1秒钟后迅速变为30M多，按不可写方式挂载后将其RAR打包到桌面（约670K），解压此包后体积先为600K多，转瞬变为31M多；用WINHEX逐一打开挂载的每个动画也是64K，另存到桌面会立即变为1.3M－17M（体积有变化者不能运行，提示非有效32位程序）。重启电脑N次（包括PE系统下）情况一样。将挂载的动画文件夹RAR包复制到优盘（约600K多）在办公电脑上解压，体积完全正常并可运行。 怪而近乎灵异，稍后有空再试一次并抓图留证。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-13 09:36 wantcm 版主 使用与技巧区消防员 积分 2351 发帖 2247 注册 2007-4-7 #2   让微点解决病毒多好，省事省力，自己手动查毒还容易误操作，得不偿失。 ※ ※ ※ 本文纯属【wantcm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做为斑竹，一定要消灭0回复 2007-11-13 09:52 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #3   版主眼睛朝上，没看清楚说。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-13 09:56 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #4   因为昨天太晚没作最后验证。如第2条属实，应该说的确有病毒过微点的病毒（非“小猪/AUTO”类）只是现在就是未找到幕后黑手 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-13 10:02 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   谢谢楼主的反馈，请将可疑的文件(如wuauclt，最好附上文件的具体路径)和微点的技术支持信息压缩后发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。 注：1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。 2)发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-13 10:38 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #6   谢谢超版。待晚上有空再看那现象是否依然，明天上报情况。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-13 11:01 诶吃肉丸 新手上路 积分 24 发帖 24 注册 2007-9-3 #7   微点也不能那么完美啊，可以理解了，也是病毒太多太厉害了。 ※ ※ ※ 本文纯属【诶吃肉丸】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-13 15:17 庄周梦蝶 中级用户 积分 299 发帖 261 注册 2007-7-13 #8   wuauclt.exe是Windows XP的自动更新进程。好象XP开启自动更新到某个时候就会出现“你是盗版软件受害者”提示，这个提示就跟它有关系，严格说起来这个程序的行为应该算是病毒行为。 百度可以搜索到解决方案。我的解决办法是关闭系统自动更新功能，用安全卫士来扫描漏洞并打上补丁。 ※ ※ ※ 本文纯属【庄周梦蝶】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-14 16:22 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #9     Quote: Originally posted by 庄周梦蝶 at 2007-11-14 16:22: wuauclt.exe是Windows XP的自动更新进程。好象XP开启自动更新到某个时候就会出现“你是盗版软件受害者”提示，这个提示就跟它有关系，严格说起来这个程序的行为应该算是病毒行为。 百度可以搜索到解决方案。我的 ... 已传超版。 接近找到元凶了，大概是一个＊＊PE.SYS在作怪，它能同微点一道启动并感染微点的部分程序，如果间接中止它，便立刻蓝屏或象按电源一样瞬间关闭系统。该病毒在PE系统中依然运行ING…… ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-14 16:50 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   发送后请您将邮箱通过论坛短消息发给我，以便我们及时跟进处理，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-14 17:04  24   1/3   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号