微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 装了微点中毒,微点杀不掉,重启则报发现木马!  

 41  2/5  <  1  2  3  4  5  > 
作者:
标题: 装了微点中毒,微点杀不掉,重启则报发现木马!
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#11  



  Quote:
Originally posted by Legend at 2008-9-8 23:28:
请您将以下文件和技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起压缩后发送到support@micropoint.com.cn我们帮您分析处理一下。

C:\WINDOWS\SYSTEM\ZJJ32DLA.DLL
C:\WI ...

已发,谢谢!

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-8 23:47
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#12  

感谢您的支持与反馈,我们收到后会尽快进行分析处理的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-8 23:48
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#13  

一个治标不治本的方法,文件被删除后创建一个同名目录,切换一个用户使用cipher /e directory对此目录进行efs加密,前提是分区是ntfs的,这样切换到另一个用户不管病毒具有什么权限都是无法删除的,更不要说运行了。

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 00:54
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#14  



  Quote:
Originally posted by sunny3120 at 2008-9-8 23:15:
装了微点中毒,微点杀不掉,第1次重启木马被再次生成,再重启微点又报木马,如此反复。

装了微点09月07日中毒,微点杀掉了一部分后,
发现双击打开磁盘被改为打开一个通讯簿程序,右击磁盘打开也一样。微点诊 ...


另外,还有一个现象忘了说了,就是IE主页被撰改
我改为空白页后,用微点把IE主页锁定和保护,但打开IE时还是发现主页又被改回病毒指定的网页了。
微点对IE主页的锁定和保护好像根本就不起作用的?


现在在公司上班,电脑在家暂时载不了图。

注:IE6.0,补丁基本上都打了(有可能最近一二十天如有新补丁则还没有打)。

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 09:23
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#15  



  Quote:
Originally posted by gudan at 2008-9-9 00:54:
一个治标不治本的方法,文件被删除后创建一个同名目录,切换一个用户使用cipher /e directory对此目录进行efs加密,前提是分区是ntfs的,这样切换到另一个用户不管病毒具有什么权限都是无法删除的,更不要说运行了。

方法也许可行,就是比较麻烦呀,哈哈。谢谢

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 09:26
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#16  



  Quote:
Originally posted by sunny3120 at 2008-9-8 23:22:
手动删除DLL失败.JPG

这个时候应该已经被微点拦截了这个文件的所有操作,所以你手动时不允许删除。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-9-9 09:41
查看资料  发短消息   编辑帖子
老毛
注册用户

初级会员



积分 167
发帖 168
注册 2005-10-23
#17  



  Quote:
Originally posted by sunny3120 at 2008-9-9 09:23:



另外,还有一个现象忘了说了,就是IE主页被撰改
我改为空白页后,用微点把IE主页锁定和保护,但打开IE时还是发现主页又被改回病毒指定的网页了。[ ...

新建一个ie的快捷方式试试看。或者直接找到iexplorer.exe直接双击试试看。

※ ※ ※ 本文纯属【老毛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 09:56
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#18  



  Quote:
Originally posted by images at 2008-9-9 09:41:


这个时候应该已经被微点拦截了这个文件的所有操作,所以你手动时不允许删除。


如果是第2次重启后微点报木马后时,可能是微点拦截了;

但第1次重启后,微点未报木马或病毒时,也无法删除、无法复制这个DLL,难道这时也是微点拦截了?

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 10:40
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#19  

“第1次重启 -- 提示加裁QHBN31.DLL(木马)失败”应该这个时候文件已经不存在或者被锁定。你可以去隔离区里面看下这个时间段内是否有文件被删除到隔离区了。
至于后面你去看目录的时候文件又出现,则可能是另一个程序再次生成了这个文件。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-9-9 11:28
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#20  

改为空白页后,用微点把IE主页锁定和保护

附件 1: 11.IE主页用微点锁定.JPG (2008-9-9 20:16, 149.14 K,下载次数: 41)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 20:16
查看资料  发短消息   编辑帖子
 41  2/5  <  1  2  3  4  5  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号