微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 装了微点中毒,微点杀不掉,重启则报发现木马!  

 41  3/5  <  1  2  3  4  5  > 
作者:
标题: 装了微点中毒,微点杀不掉,重启则报发现木马!
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#21  

只要一重启电脑,就会发现主页又被改回病毒指定的网页,这时用微点修复IE主页为空白页根本不起作用(先取消锁定再修复也不行)!!!!

取消锁定后,手动在IE设置里倒是可以把主页改为空白页,然后用微点锁定保护后IE主页后暂时正常了,但只要电脑一重启主页就会被更改!!

[ Last edited by sunny3120 on 2008-9-9 at 20:22 ]

附件 1: 12.一重启后IE主页又被撰改,用微点修复却修复不了.JPG (2008-9-9 20:21, 147.86 K,下载次数: 35)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 20:21
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#22  



  Quote:
Originally posted by images at 2008-9-9 11:28:
“第1次重启 -- 提示加裁QHBN31.DLL(木马)失败”应该这个时候文件已经不存在或者被锁定。你可以去隔离区里面看下这个时间段内是否有文件被删除到隔离区了。
至于后面你去看目录的时候文件又出现,则可能是另一个 ...


看了,有害程序隔离区里根本没有QHBN31.DLL木马(见图),看来重启后还是删除失败呀!!

附件 1: 13.有害程序隔离区里根本没有QHBN31.DLL木马,看来重启后还是删除失败!.JPG (2008-9-9 20:27, 215.25 K,下载次数: 40)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 20:27
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#23  



  Quote:
Originally posted by 老毛 at 2008-9-9 09:56:


新建一个ie的快捷方式试试看。或者直接找到iexplorer.exe直接双击试试看。

试了,不行,只要一重启电脑,主页就又被改回病毒指定的网页了。

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-9 20:31
查看资料  发短消息   编辑帖子
327081701
新手上路





积分 20
发帖 20
注册 2008-6-18
#24  

你才遇到啊,我早就遇到了。对于某些木马和部分传统病毒微点有时候无能为力,所以要配两套杀软。即使是在防御方面微点有时做得也不是很完美的,因为某些病毒以DLL加载以后删不掉(在WINDOWS下),其实只要启动DOS环境就能轻易清除的,希望微点快点改进。

※ ※ ※ 本文纯属【327081701】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-10 13:08
查看资料  发送邮件  发短消息   编辑帖子
baijian_8d
中级用户




积分 289
发帖 286
注册 2007-5-27
#25  

有个“HBservices”的木马很牛B的。

360safe专门做了个专杀工具才清掉的。

我用兵刃、syscheck,360的强制删除器都删不掉。

兵刃启动失败,syscheck启动提示无法加载驱动,添加到删除启动项中也不行。

本来还有一招的,就是用winpe,进入虚拟系统,直接删除恶意文件的。不过忙,就没有试了。

安全软件做出来就有被过的一天,就要看是20天过一次,50天过一次,还是像某杀软,2天过一次,呵呵。

※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-10 13:37
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#26  

楼主是否有qq的联系方式,如果有,请联系微点在线群管理员QQ:383154254帮您在线分析处理下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-11 14:50
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#27  



  Quote:
Originally posted by Legend at 2008-9-11 14:50:
楼主是否有qq的联系方式,如果有,请联系微点在线群管理员QQ:383154254帮您在线分析处理下。

有的,2 2 8 0 7 2 5 2 6。
昨晚加了QQ:466248167,但没有回应。
白天要上班不能使用QQ,只有晚上才有空,而且中毒的电脑也不在公司。

抱歉昨天邮件要求的文件不小心没发送到,晚上回去重新发过。

[ Last edited by sunny3120 on 2008-9-11 at 19:24 ]

※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-11 15:02
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#28  

KV2008杀到病毒但清除不了

附件 1: 15.KV2008杀到病毒但清除不了.JPG (2008-9-11 19:29, 58.33 K,下载次数: 47)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-11 19:29
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#29  

安全模式下 KV2008也清除不了

附件 1: 16 安全模式下KV2008杀到病毒但清除不了.JPG (2008-9-11 19:30, 56.96 K,下载次数: 67)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-11 19:30
查看资料  发短消息   编辑帖子
sunny3120
新手上路





积分 32
发帖 32
注册 2008-7-27
#30  

安全模式也下无法删除、无法复制!所以无法上报!而且这个文件微点没报毒。

附件 1: 17 安全模式也下无法删除、无法复制!所以无法上报.JPG (2008-9-11 19:31, 61.81 K,下载次数: 23)


※ ※ ※ 本文纯属【sunny3120】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-11 19:31
查看资料  发短消息   编辑帖子
 41  3/5  <  1  2  3  4  5  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号