微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 卡巴报微点相关文件中毒,清、删不除  

 23  2/3  <  1  2  3  > 
作者:
标题: 卡巴报微点相关文件中毒,清、删不除
真诚之约
注册用户




积分 184
发帖 184
注册 2009-4-18
#11  帮顶

帮顶一下,这个好厉害!

※ ※ ※ 本文纯属【真诚之约】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-9 20:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#12  

样本

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-7-10 00:51
查看资料  发送邮件  访问主页  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#13  



  Quote:
Originally posted by Legend at 2009-7-9 18:44:
建议您把病毒主程序连同微点技术支持信息及您所说的“感染病毒”后的三个微点程序一并发送,我们具体分析,谢谢。

昨天6:30下班,今早上一来就到PE系统下用绿卡查杀掉病毒。

微点文件夹下的3个程序的确被感染了(已于昨天将其打包传到贵部),病毒本体就嵌在被感染文件由尾部返溯173K字节处。
卡巴在不受保护(停止微点服务的情况下)可以清除该病毒。

感染微点主程序大概是在重启系统后快显现桌面时假死,按快捷键调处任务管理器注销后正常进入系统,猜测就在系统假死时病毒写到微点程序中的。

卡巴清除病毒后 Clean.exe 40,960(大小)
卡巴清除病毒 Clean.exe 218,588(大小)

[ Last edited by han on 2009-7-10 at 08:58 ]

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-10 08:57
查看资料  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#14  



  Quote:
Originally posted by 点饭的百度空间 at 2009-7-10 00:51:
样本

这里不接收样本,但其实已于昨天传版主邮箱的三个被感染程序中嵌有病毒本体(算样本不?)

已传邮箱,密码是2个空格。

[ Last edited by han on 2009-7-10 at 09:07 ]

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-10 09:00
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#15  

请楼主及时将您的邮箱地址通过论坛短消息告诉我,方便我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-10 09:06
查看资料  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#16  



  Quote:
Originally posted by Legend at 2009-7-10 09:06:
请楼主及时将您的邮箱地址通过论坛短消息告诉我,方便我们及时跟踪处理。

抱歉,昨天较忙,打包时未加密,被EMAILL服务打回。

抱歉,您的邮件被退回来了……
原邮件信息: 时 间: 2009-07-09 18:29:25
   主 题: 病毒日志
收件人: virus@micropoint.com.cn
抄 送: xxx
密 送: yyy

退信原因: 未知退信原因
英文说明:Virus found
建议解决方案: 请联系管理员解决



----------------
This message is generated by COREMAIL email system.
您收到的是来自 COREMAIL 专业邮件系统的信件.

现重新传一个被感染的程序(只备份了这个,其余全给卡巴清除了)

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-10 09:12
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  

请将该附件压缩加密后重新发送,并告知我您传送时使用的邮箱地址!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-7-10 09:15
查看资料  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#18  



  Quote:
Originally posted by Legend at 2009-7-10 09:15:
请将该附件压缩加密后重新发送,并告知我您传送时使用的邮箱地址!

样本已于早上重新传到指定邮箱了,邮件中有本主题贴链接,邮箱随后。稍后,贵部已作邮件收到回复。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-10 17:35
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#19  



jehovah_king :
绿KAV2009
加载卡巴的驱动没?

尊敬的微点用户您好:

     您发送的这个文件Clean.exe是已被感染的文件,该文件里的数字签名是无效的,经我们测试,微点可以有效拦截处理,即使点放行也无法感染微点的程序。
    请使用最新版微点安装程序重装一遍您的微点并更新到最新版使用留意观察。    感谢您对东方微点公司的信任和支持!

    如果您还有其他疑问或者对微点的意见或建议,欢迎您通过E-MAIL、微点电子邮局、论坛与我们联系。   

微点官方网站:http://www.micropoint.com.cn 微点客服中心:http://service.micropoint.com.cn/
技术支持邮箱: support@micropoint.com.cn
样本上报邮箱: virus@micropoint.com.cn
微点电子邮局:http://service.micropoint.com.cn/mail.php
官方论坛: http://bbs.micropoint.com.cn

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-7-21 10:21
查看资料  发送邮件  访问主页  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#20  

也许装了两个杀软,才导致这样的问题。

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-21 11:53
查看资料  发短消息  QQ   编辑帖子
 23  2/3  <  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号