微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 用微点,不幸中招了:((解决)  

 16  1/2  1  2  > 
作者:
标题: 用微点,不幸中招了:((解决)
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#1  用微点,不幸中招了:((解决)

今天上网看到一个贺岁片《性命呼叫转移》,觉得很有意思就到百度去搜索了一下,想下载一个存盘的。结果搜索后,找到很多链接,大概是第一页或者第二页的一个链接我点击后出现微点报了病毒。然后提示我要重新启动才可以清除,我重启了电脑,再次上网发现百度居然都不能够访问了,很多站点被封锁了:(
多方查找发现google居然还可以用,见鬼了!用SREng才发现了问题,原来是我的host文件被修改了,如下图只是一部分,好多网址被定向到了60.217.32.45这个主机上面了,比如我只要访问www.baidu.com浏览器就会报错:
Multiple Choices
The document name you requested (/index.php) could not be found on this server. However, we found documents with names similar to the one you requested.
Available documents:

我用了firefox结果一样的,说明就是host的问题了。


希望微点加强host的保护啊!还有就是提示有问题了还不能够防住,这就是技术问题了,希望微点不断进步,一定要看好我的家门:)

[ Last edited by Legend on 2007-12-10 at 17:30 ]

附件 1: host.jpg (2007-12-8 19:39, 27.33 K,下载次数: 45)


※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-12-8 19:39
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#2  

顺便说一句我的微点是每日都升级的,现在是:
微点主动防御软件  预升级
程序版本: 1.2.10571.0169
特征版本: 1.6.526.071208
更新时间: 2007-12-08 17:25:29


我用了可疑程序诊断和漏洞扫描都没有发现问题,我同时开了360安全卫士。
发现问题后我用了卡巴7.0.125绿色版和江民2008绿色版升级并且扫描了系统,没有发现病毒木马,难道我遇到的是最新的变种不成?!
我生成了技术支持ExportInfo.zip文件,如果需要我立刻发到网管邮箱吧!

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-12-8 19:44
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢您的反馈,请您从隔离区将该报警文件另存后压缩后发到support@micropoint.com.cn,我们具体测试分析! 发帖时,请附上该贴链接,以便我们跟踪解决问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-8 19:44
查看资料  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#4  

我刚才把技术支持ExportInfo.zip文件发给了微点技术支持邮箱: support@micropoint.com.cn

木马名称:Backdoor.Win32.Agent.exs

程序:
C:\TEMP\SCRRUN.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?



我用了卡巴和江民都认为这个文件不是木马,微点说是木马!修复host后到百度搜索,找到了:scrrun - scrrun.dll - DLL文件信息

DLL 文件: scrrun 或者 scrrun.dll
DLL 名称: Microsoft Script Runtime
  
描述:
scrrun.dll用于阅读和编写脚本和文本文件。


属于: Microsoft Script Runtime
系统 DLL文件: 是

常见错误: File Not Found, Missing File, Exception Errors


我看了从隔离区恢复的文件确实有问题,数字签名没有而且大小也比系统带的scrrun。dll小了3K,微点还是厉害啊!可惜没有防住他修改我的host啊!

附件 1: 签名.jpg (2007-12-8 20:05, 13.48 K,下载次数: 25)


※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-12-8 20:05
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#5  

图片和隔离文件,技术支持文件都已经发了,我邮件发送不小心发了二份,不好意思了:)

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-12-8 20:14
查看资料  发短消息  QQ   编辑帖子
kahaixiao007
高级用户




积分 813
发帖 813
注册 2007-10-1
#6  

嗯,这个问题值得重视!

※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本
2007-12-8 20:36
查看资料  发送邮件  发短消息   编辑帖子
zhong521
注册用户





积分 190
发帖 190
注册 2007-11-22
来自 西安电子科技大学
#7  

关注!

※ ※ ※ 本文纯属【zhong521】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-8 20:47
查看资料  发送邮件  发短消息  QQ   编辑帖子
ypd88
新手上路





积分 3
发帖 3
注册 2007-12-3
#8  

看来要小心点哦

※ ※ ※ 本文纯属【ypd88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-8 21:06
查看资料  发送邮件  发短消息   编辑帖子
ljqft0536
禁止发言





积分 187
发帖 187
注册 2007-10-30
#9  

关注ing

※ ※ ※ 本文纯属【ljqft0536】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=9][color=red][url=http://pcfans.sgsg.cn]笑傲网络[/url][/color][/size]
2007-12-8 21:06
查看资料  发送邮件  发短消息  QQ   编辑帖子
共享
注册用户





积分 135
发帖 135
注册 2007-3-3
#10  

真是高手!羡慕中……

※ ※ ※ 本文纯属【共享】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-8 22:51
查看资料  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号