»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 今天中招了~~
11
1/2
1
2
>
作者:
标题: 今天中招了~~
qp13808083454
新手上路
积分 4
发帖 4
注册 2008-11-3
#1
今天中招了~~
本人于今日中毒,装了微点更新世间为11月2日的(最新的)。症状为:一开始微点不停的报发现木马、可疑程序等等一堆的提示,于是一路点确定删除。到最后那个确定键变成了“口口”。电脑不能复制粘贴,打开浏览器可以联网但是不能链接开机提示不能正常启动6bzind.dll(好象是这个名字)。于是重启文体依然存在,用了360木马专杀后删除了一堆木马,重启仍然不能粘贴复制。想重装系统但是c盘上好多重要的东西,以前我一直对微点的评价很高的,推荐朋友都用了,今天还是第一次中毒哈。请问高手这个症状大概是中了什么毒???如何解决???
※ ※ ※ 本文纯属【qp13808083454】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-3 20:29
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
微点最新版已对这种有害程序有很好的防御和查杀效果。
推荐您使用我们官方网站上最新版的安装程序安装注册微点并更新到最新版后试试,如果无法做这些操作的话,推荐您使用诸如PE光盘之类的启动盘启动后,将您C盘的重要文件复制到其它盘,然后格掉系统盘重做下系统,之后立即安装上微点并更新到最新版。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-11-3 20:43
qp13808083454
新手上路
积分 4
发帖 4
注册 2008-11-3
#3
我今天就是重新下了你们的官方网站最新的安装包(说是最新的其实更新世间好象是9月25日的)刚安装完重启后还不能升级,依然不停的提示“发现木马***以及衍生物**,删除(推荐) 不删除 下面的确定键依然是口口”无奈又用朋友推荐的一个忘了名字的软件对系统使劲的修复,才能升级。不过问题依然存在。哦忘了一点任务栏也被屏蔽了,能看见但不能用,直接点键盘上微软的刷子键没反应。任务最小化后也在任务栏看不见。经过一下午的奋斗没办法用了一个以前我很看不起的杀软金山。扫描后任务栏可以用了也可以粘贴复制了但是自带的浏览器仍然打不开。我用opera就可以链接,并且正常使用。那电脑是办公电脑,很急需弄好。除了重装系统,请大虾指条明路。万分感谢!!
※ ※ ※ 本文纯属【qp13808083454】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-3 20:58
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
推荐您使用QQ联系我们的在线管理员383154254或者466248167,让他们在线传一个微点的最新版安装程序给您,然后您使用这个新的安装程序到安全模式下安装微点,然后重启进入正常模式试试。
联系他们时请发送这个帖子的网址给他们看一下。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-11-3 21:04
threeswords
中级用户
积分 400
发帖 387
注册 2008-3-25
#5
1.看看系统还原,有没有你中毒之前的还原点,如果有的话可以试试系统还原
2.试下系统修复命令 sfc \scannow
3.新建一个管理员帐户,看看这个管理员帐号下情况是否有好转
4.采用系统安装盘修复系统
※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-3 22:03
qp13808083454
新手上路
积分 4
发帖 4
注册 2008-11-3
#6
C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1158335
2008-11-03 12:32:51 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\22D75360.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1005410
2008-11-03 12:32:51 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1005410 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:32:00 处理成功 未知木马 C:\WINDOWS\SYSTEM32\E4814792.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734
2008-11-03 12:32:00 处理成功 未知木马 C:\WINDOWS\SYSTEM32\19B5406.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734
2008-11-03 12:32:00 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:31:59 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1107537
2008-11-03 12:31:58 等待用户返回超时 Backdoor.Win32.Fraggle.Lite.a C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:31:09 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1056489
2008-11-03 12:30:35 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1005410
2008-11-03 12:30:35 等待用户返回超时 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1005410
2008-11-03 12:30:21 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\9F684DE8.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\955269
2008-11-03 12:30:21 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\955269 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:29:28 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\122B901E.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\906143
2008-11-03 12:29:28 处理成功 未知间谍软件->Backdoor.Win32.PcClient.arn C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\906143 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:28:38 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\955269
2008-11-03 12:27:48 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\906143
2008-11-03 12:27:44 处理成功 未知木马 C:\WINDOWS\SYSTEM32\19B5406.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734
2008-11-03 12:27:44 等待用户返回超时 未知木马 C:\WINDOWS\SYSTEM32\19B5406.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\833734
2008-11-03 12:27:00 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\BA7EDF54.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\782233
2008-11-03 12:27:00 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\782233
2008-11-03 12:27:00 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\782233 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:26:06 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\782233
2008-11-03 12:24:55 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\711685 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:23:45 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\641153 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:22:34 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\520043 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:21:44 延时删除 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\E5F8HOF2\NEW12[1].EXE C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:20:33 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\449729 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:19:02 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\358680 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:17:52 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\293742 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:15:25 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SYSTEM.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\175143
2008-11-03 12:14:48 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\150564 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:14:23 处理成功 未知木马 C:\WINDOWS\SYSTEM32\SYSTEM.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\104110
2008-11-03 12:14:17 处理成功 未知木马 C:\WINDOWS\SYSTEM32\HBMHLY.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\104110
2008-11-03 12:04:30 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SYS05026.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~05C26D.TMP
2008-11-03 12:04:30 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\RPCSS.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~05C26D.TMP
2008-11-03 12:04:30 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\GDIPRO.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~05C26D.TMP
2008-11-03 12:04:30 处理成功 未知间谍软件->Backdoor.Win32.Huigezi.ucg C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~05C26D.TMP C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\377295
2008-11-03 12:04:29 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\377295 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:04:08 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\2EF0D734.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\346622
2008-11-03 12:04:07 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\346622
2008-11-03 12:04:07 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\346622 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:03:56 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\346622
2008-11-03 12:03:37 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DFEC5CB7.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\326324
2008-11-03 12:03:37 处理成功 未知木马 C:\WINDOWS\SYSTEM32\19B5406.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\326324
2008-11-03 12:03:37 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\326324 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:03:13 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\D7C79813.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\301417
2008-11-03 12:03:13 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\301417
2008-11-03 12:03:13 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\301417 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:03:05 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\301417
2008-11-03 12:02:30 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\43ACDCC5.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\254571
2008-11-03 12:02:30 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\254571
2008-11-03 12:02:30 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\254571 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:02:20 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.DRV C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\254571
2008-11-03 12:02:04 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CABA599D.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\233945
2008-11-03 12:02:04 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\CA99D57.SYS C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\233945
2008-11-03 12:02:04 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\233945 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 12:00:10 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SYSTEM.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\127862
2008-11-03 11:59:59 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SYSTEM.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\106783
2008-11-03 11:59:59 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\HBJTLQ.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\106783
2008-11-03 11:59:59 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\106783 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 11:59:35 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\HBSELFDEL.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\83922
2008-11-03 11:59:35 处理成功 未知木马 C:\WINDOWS\SYSTEM32\SYSTEM.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\83922
2008-11-03 11:59:35 处理成功 未知木马 C:\WINDOWS\SYSTEM32\HBMHLY.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\83922
2008-11-03 11:59:35 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\83922 C:\WINDOWS\SYSTEM32\USERINIT.EXE
2008-11-03 11:59:02 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\6BZIND.DLL
※ ※ ※ 本文纯属【qp13808083454】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-4 12:59
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#7
这种病毒很麻烦,楼主还是按照legend的说法来做吧,非常之麻烦。
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-4 13:26
xyhjxs
注册用户
积分 75
发帖 75
注册 2008-10-11
#8
进安全模式下再用绿色杀软件查杀一下
※ ※ ※ 本文纯属【xyhjxs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-4 19:12
qp13808083454
新手上路
积分 4
发帖 4
注册 2008-11-3
#9
谢谢大家的解答,幸好我最后在电脑的d盘上发现了一个ghost的备份文件还原了系统,顺便给大家说说这个病毒确实很麻烦真的。我昨天想重装系统竟然提示我说找不到磁盘驱动还是什么来着。我的几个朋友也中毒了,大家小心点吧。
※ ※ ※ 本文纯属【qp13808083454】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-5 10:46
yurong7777777
高级用户
积分 536
发帖 534
注册 2008-9-12
#10
确实很麻烦,注意中
※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-5 12:47
11
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
