微点交流论坛 - 预升级反馈专区

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » 主界面初始化错误

1/2

麦饭
新手上路

积分 21
发帖 21
注册 2007-5-24

#1 主界面初始化错误

一开始是可心打开的，不过我在主界面里进行的任何操作都表现得非常迟钝。
不过我今天中过一次毒，那个毒微点无法完全清除，但有害操作都被微点给拦了下来，所以也没造成什么问题，至于这个问题是不是跟中毒有关系目前还不清楚

另外，病毒样本下午已经发送了

※ ※ ※ 本文纯属【麦饭】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-4 19:55

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请问楼主安装微点的同时，是否安装了其他安全软件？请问楼主中过一个病毒，微点无法完全清除，是否是微点提示延迟删除，请楼主将技术支持信息（辅助功能--生成技术支持信息）发到support@micropoint.com.cn，我们帮您分析一下，请楼主在邮件中附带本链接，方便及时跟踪您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-4-4 19:59

麦饭
新手上路

积分 21
发帖 21
注册 2007-5-24

#3

现在又可以打开了，不过在点击任务栏里的微点图标的时候如果是多点了几下的话主界面会自己关闭
至于病毒的事可能是我没说清楚先看下日志：
2008-04-04 16:29:37 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 16:10:37 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 16:00:35 处理成功 Trojan-Spy.Win32.Pophot.adc C:\WINDOWS\FIREFOXUPDATER.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:59:33 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:56:53 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:51:18 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-04-04 14:48:41 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE

微点只会删除SSS0.EXE，但不知道是FTP.EXE把它给下下来的

※ ※ ※ 本文纯属【麦饭】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-4 20:16

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

ftp是系统程序，不能删除。微点知道是ftp下载的，请您看一下此日志2008-04-04 14:48:41 处理成功 Trojan-Dropper.Win32.Agent.jkm C:\WINDOWS\SYSTEM32\SSS0.EXE C:\WINDOWS\SYSTEM32\FTP.EXE（这个是创建者）

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-4-4 20:19

麦饭
新手上路

积分 21
发帖 21
注册 2007-5-24

#5

问题是它会不断的从网上下载SSS0.EXE这个程序，但微点没有很好的解决办法
我当时用工具看了一下进程，进程里面有两个CMD进程又分别运行了一个CMD进程，它们的命令行有一大串，应该是转了几道弯以后利用FTP进行下载的。所以日志里面才会显示好几个SSS0被删

※ ※ ※ 本文纯属【麦饭】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-4 20:32

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

从楼主的日志初步分析微点都已经成功拦截了此病毒，如果一个网站挂马，如果楼主不关闭此网站，那么可能此网站就会不断的下载木马。而下载的病毒微点都已经成功拦截处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-4-4 20:40

麦饭
新手上路

积分 21
发帖 21
注册 2007-5-24

#7

算了，超版你太强了，小弟我甘拜下风。
不过我当时好像上的都是极其正规的网站哪，莫非我的电脑当时正背着我偷偷摸摸的干非法的勾当？不好意思让超版见笑了，家门不幸，家门不幸哪。

※ ※ ※ 本文纯属【麦饭】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-4 20:59

zipponan
注册用户

积分 168
发帖 168
注册 2007-4-20

#8

楼主你的系统补丁没打全吧

※ ※ ※ 本文纯属【zipponan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-5 00:19

麦饭
新手上路

积分 21
发帖 21
注册 2007-5-24

#9

sp3 3300 你说打全了没有?

※ ※ ※ 本文纯属【麦饭】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-5 12:03

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#10

找找看有的就结束进程后清除它：
C:\WINDOWS\SYSTEM32\SSS0.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\INTERNE.EX(syssave.exe)

微点的系统自启动信息看看有没有可疑项目

观察c:\windows\help ：
C:\WINDOWS\help\help.dll
C:\WINDOWS\help\bai.VBS
C:\WINDOWS\help\bai.BAT ：

del sss0.exe
ftp.exe -s:C:\WINDOWS\help\help.dll
if not exist sss0.exe sfd -s:C:\WINDOWS\help\help.dll
if not exist sss0.exe sft -s:C:\WINDOWS\help\help.dll
sss0.exe
sss0.exe
sss01.exe
sss01.exe
if not exist sss0.exe C:\WINDOWS\help\bai.VBS
:end
del C:\WINDOWS\help\help.dll
del C:\WINDOWS\help\bai.BAT
exit

迅雷千千静听之类的应用程序漏洞补丁也打一下

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-4-5 14:39

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号