微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 大家帮忙看下 中了什么病毒  

作者:
标题: 大家帮忙看下 中了什么病毒
abin131719
注册用户




积分 134
发帖 134
注册 2007-6-20
#1  大家帮忙看下 中了什么病毒

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-12-01 1 :22:51        延时删除        未知后门程序        C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PLUGINS\BHO_ADV1.DLL       
2007-12-01 1 :21:43        处理成功        未知木马        C:\WINDOWS\SYSTEM32\WBEM\HLORVZ.DLL.TMP        D:\QQ\SKINBMP\SIDEBARNORMAL1~.EXE
2007-12-01 1 :18:10        延时删除        未知木马        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE32.DAT       
2007-12-01 1 :12:0         延时删除        未知木马        C:\WINDOWS\SYSTEM32\WBEM\TLUMQGVNB.DLL       
2007-12-01 1 :11:44        处理成功        未知木马        C:\PROGRAM FILES\CGOP\MQYZ.DLL       
2007-12-01 1 :08:50        处理成功        Trojan-Spy.Win32.Pophot.ar        C:\WINDOWS\SYSTEM32\A.EXE       
2007-12-01 1 :05:08        处理成功        Trojan-Spy.Win32.Pophot.ar        C:\WINDOWS\SYSTEM\SLXPRES071113.EXE        C:\WINDOWS\SYSTEM32\INF\SVCHOST.EXE
2007-12-01 1 :04:56        处理成功        未知木马        C:\WINDOWS\SYSTEM32\WBEM\HLORVZ.DLL       
2007-12-01 1 :04:         处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\OFFICE\SYSTEM\FINDER.DLL        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\OFFICE\SYSTEM\SYSLOADER.EXE
2007-12-01 1 :04:         处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\OFFICE\SYSTEM\SYSLOADER.EXE       
2007-12-01 1 :04:38        处理成功        未知木马        C:\WINDOWS\SYSTEM32\VCPLAY.EXE       
2007-12-01 1 :04:2         处理成功        未知木马        C:\WINDOWS\SYSTEM32\VCHELP.EXE       
2007-12-01 1 :04:22        处理成功        Trojan-Spy.Win32.Pophot.ar        C:\WINDOWS\SYSTEM\SLXPRES071113.EXE        C:\WINDOWS\SYSTEM32\INF\SVCHOST.EXE
2007-12-01 1 :04:02        处理成功        Trojan-Spy.Win32.Pophot.ar        C:\WINDOWS\SYSTEM\SLXPRES071113.EXE       
2007-12-01 1 :04:01        处理成功        未知木马        C:\WINDOWS\SYSTEM32\WINLIB .DLL       
2007-12-01 1 :04:00        延时删除        未知木马        C:\WINDOWS\SYSTEM32\DRIVERS\CNPROV.SYS

※ ※ ※ 本文纯属【abin131719】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]东方微点,日出的露白,黎明的曙光就要到来.[/size][/color]
2007-12-1 20:22
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请把你不确定的程序导出 然后连同本贴连接加密发送到virus@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-1 20:26
查看资料  发短消息   编辑帖子
abin131719
注册用户




积分 134
发帖 134
注册 2007-6-20
#3  

这个不是中毒的


是我朋友中毒的日志
微点没有扫描    无法判断根源在哪里
这个病毒会自我复制

※ ※ ※ 本文纯属【abin131719】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]东方微点,日出的露白,黎明的曙光就要到来.[/size][/color]
2007-12-1 20:46
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请选择【辅助功能】--【生成技术支持信息】,生成文件默认在c:\ExportInfo.zip 连同本贴连接一起发送到support@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-1 20:51
查看资料  发短消息   编辑帖子
abin131719
注册用户




积分 134
发帖 134
注册 2007-6-20
#5  

好了   已经发送过去了
谢谢

※ ※ ※ 本文纯属【abin131719】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]东方微点,日出的露白,黎明的曙光就要到来.[/size][/color]
2007-12-3 10:14
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请楼主将您的邮箱地址通过论坛短消息发给我,好及时给您查收与回复

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-3 10:28
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

经过我们分析楼主提供的技术支持信息,微点已经把楼主系统的病毒全部成功处理,感谢楼主的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-7 16:47
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号