微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » runouce.exe和readme.eml中毒,无法解决  

作者:
标题: runouce.exe和readme.eml中毒,无法解决
haoyue
新手上路





积分 7
发帖 7
注册 2007-2-4
#1  runouce.exe和readme.eml中毒,无法解决

朋友的机器中了runouce.exe病毒,特征是不断的复制readme.eml文件到所有的目录中,安装东方微点后,结束不了runouce.exe进程。给重新安装系统处理的。

由于微点有主动防御功能,我就对readme.eml试了试,结果是:

微点把生成的一个runouce.exe去掉了,微点CPU占用率高达92%以上,系统中readme.eml文件的数量不断增加,并且感染了所以的EXE文件。

C:盘处理完,重新安装的微点,再也不敢对readme.eml文件尝试了。被感染的EXE文件,只要一运行,微点会提示病毒,并能够删除,但是那个EXE文件也会被删除了。

我想要解决的问题是:如何在运行readme.eml的时候,微点要提示病毒并删除病毒。

readme.eml这个问题,据网友反应,有微点的工程师帮助远程处理,结果可能也没处理了。

盼望解决readme.eml病毒的问题。

※ ※ ※ 本文纯属【haoyue】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-25 01:04
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢您反馈的这个情况,如果还能找到相关文件的话,希望您能协助我们提供一下您提到的runouce.exe和readme.eml文件,我们分析确认一下看看。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-25 01:10
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  

中国黑客病毒
发现邮件蠕虫  蠕虫名称:Email-Worm.Win32.Runouce.ada

cmd ->assoc .exe=exefile

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-11-25 18:39
查看资料  发送邮件  访问主页  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#4  

真厉害

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-27 09:52
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

请楼主及时将文件发送到我们support@micropoint.com.cn 邮箱,随信请附上此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-28 16:42
查看资料  发短消息   编辑帖子
haoyue
新手上路





积分 7
发帖 7
注册 2007-2-4
#6  

已经发送,正在等待消息......

※ ※ ※ 本文纯属【haoyue】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-9 16:20
查看资料  发送邮件  发短消息   编辑帖子
独孤不平
注册用户





积分 128
发帖 122
注册 2008-10-3
#7  

这个东西是连系统文件都不放过的,中了就重装系统吧,然后用干净系统杀毒

※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-9 20:16
查看资料  发送邮件  发短消息   编辑帖子
独孤不平
注册用户





积分 128
发帖 122
注册 2008-10-3
#8  

其实免疫方法还是有的,以最快的启动速度创建互斥量ChineseHacker-2病毒线程就不会工作了,因为系统部分文件也会被感染,所以创建该互斥量的程序不能够是用户态的,现在通过TLS感染的样本越来越多了,似乎是修改版的中国黑客2.。。。。。

附件 1: chinahacker2.JPG (2008-12-9 23:54, 156.56 K,下载次数: 46)


※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-9 23:54
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号