微点交流论坛 - 预升级反馈专区 - 一个很的XX的后门，瑞星2008也找不到它，

微点交流论坛 » 预升级反馈专区 » 一个很的XX的后门，瑞星2008也找不到它，

1/2

65571191
新手上路

积分 8
发帖 8
注册 2007-10-12

#1 一个很的XX的后门，瑞星2008也找不到它，

前几天不知不觉中了个后门，害我游戏帐号失守，装备成了泡沬，更厉害的是什么时候中的都不知道，接二连三地有病毒自动生成，都被微点隔了，瑞星也找不到，，陆续找了两天，找到了一个启动项里的一个未知的驱动程序，感觉就是它了，用BAIDU搜不到这到底是什么东西，发上来让大家看看，

我也用附件的方式发到微点的技术人员手上了，希望能解决这个问题
以下是带给我的病毒的一下部分
时间处理结果木马名称木马进程名木马文件创建者
2007-10-23 12:29:25 处理成功未知间谍软件 C:\WINNT\TEXT.EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-23 12:28:39 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\TYD5KB5J\BOT[1].EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-22 22:12:18 处理成功 Trojan.BAT.Small.b C:\WINNT\SYSTEM32\CLASSB.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 22:04:33 处理成功未知间谍软件 C:\WINNT\PRONT C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\PROWIN.EXE
2007-10-22 22:04:32 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\PROWIN.EXE C:\WINNT\TEXT.EXE
2007-10-22 22:04:32 处理成功未知间谍软件 C:\WINNT\TEXT.EXE C:\WINNT\SYSTEM32\WSCRIPT.EXE
2007-10-22 21:19:59 处理成功 Trojan-Proxy.Win32.Dlena.ek C:\RMDEMO.EXE
2007-10-22 20:54:16 处理成功 Trojan.Win32.Genetik.dgr C:\AA.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 20:54:12 处理成功 Trojan.Win32.Genetik.dgr C:\AA.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 19:52:47 处理成功未知后门程序 C:\WINNT\SYSTEM32\IEHELPER.DLL C:\WINNT\FIREFOXUPDATER.EXE
2007-10-22 19:52:47 处理成功未知后门程序 C:\WINNT\FIREFOXUPDATER.EXE C:\WINNT\SYSTEM32\FTP.EXE
2007-10-22 19:37:38 处理成功未知木马 C:\WINNT\SYSTEM32\DLLCACHE\MRAVSC32.EXE
2007-10-22 18:43:39 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE
2007-10-22 17:39:38 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE
2007-10-22 17:28:16 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE.TD C:\WINNT\EXPLORER.EXE
2007-10-22 14:40:24 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RMDEMO.EXE

[ Last edited by 65571191 on 2007-10-23 at 22:56 ]

※ ※ ※ 本文纯属【65571191】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 22:54

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

#2

谢谢楼主对微点的支持，这个病毒我们会尽快分析一下，如果有需要我们会联系你的，请你将你的联系方式以短消息的形式发给我一下！

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2007-10-23 23:04

曙光
版主

版主

积分 1421
发帖 1420
注册 2005-11-1

#3

另外楼主说的以附件的形式发给我们的样本，是发到什么地方请详细的说一下！

※ ※ ※ 本文纯属【曙光】个人意见，与【微点交流论坛】立场无关※ ※ ※

技服电话：0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群：
·QQ群：630086 或 1471553 或 16998902

2007-10-23 23:16

caibin870
高级用户

积分 856
发帖 851
注册 2007-9-10
来自广州

#4

楼主的电脑中毒很深哦！！

※ ※ ※ 本文纯属【caibin870】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-24 00:22

yiguangqiang88
中级用户

积分 200
发帖 200
注册 2007-6-4

#5

瑞星2008？
当你装备被盗或中毒后你就知道它的垃圾了。
是驴子是马，要溜溜才知道，不要光看广告，要看疗效……

※ ※ ※ 本文纯属【yiguangqiang88】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方微点义务宣传员－－自封的；东方微点义务测试员－－没有认定的；东方微点免费使用者－－暂时的

2007-10-24 08:45

ajaxlx
注册用户

积分 56
发帖 56
注册 2007-3-9

#6

呵呵，我从不用瑞星

※ ※ ※ 本文纯属【ajaxlx】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-24 09:14

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

请问楼您是否将您的样本发出？
请您将样本与技术支持信息（微点主界面--辅助功能--生成技术支持信息）一并发送到virus@micropoint.com.cn 邮箱，发送时请复制本帖连接，以便我们跟踪解决您的问题。
发送完后请将您发送的邮箱通过论坛短消息发送过来，帮您看下是否收到

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-24 11:25

65571191
新手上路

积分 8
发帖 8
注册 2007-10-12

#8

昨晚上用QQ邮箱发附件和支持信息到
support@micropoint.com.cn　了，希望能解决

[ Last edited by 65571191 on 2007-10-24 at 12:00 ]

※ ※ ※ 本文纯属【65571191】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-24 11:59

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#9

请您将您发送的邮箱通过论坛短消息发送过来，帮您查下是否收到

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-24 12:02

65571191
新手上路

积分 8
发帖 8
注册 2007-10-12

#10

用瑞星查了三天查不到，改用金山一下子就杀了，还是5个毒。。。汗，包括昨天发表主题的那个COLTSM。SYS　我把图和金山的日志贴上来，仅供参考。

信息 2007-10-24 17:26:35 您此次查毒清除了5个病毒
信息 2007-10-24 17:26:35 您此次查毒共查出5个病毒以及危险代码
信息 2007-10-24 17:26:35 您此次查毒共查了内存模块212个，磁盘引导扇区6个，文件9328个
信息 2007-10-24 17:26:35 金山毒霸主程序查毒过程结束，查毒方式：闪电杀毒
病毒 2007-10-24 17:24:37 G:\System Volume Information\_restore{BA9F9AA8-0198-47EF-B649-DA7BA994892D}\RP68\A0011064.exe Win32.Troj.Tsipe.933888 清除成功
病毒 2007-10-24 17:19:40 F:\System Volume Information\_restore{51CD0B6F-3831-4BA8-847F-81B3816C7F97}\RP3\A0000425.exe Win32.Troj.Tsipe.933888 清除成功
病毒 2007-10-24 17:17:50 C:\chenhu2\cnnicset.exe Win32.Troj.Dropper.ky.427008 清除成功
病毒 2007-10-24 17:17:49 C:\Recycled\Dc3.sys Win32.Troj.Unknown.a.5504 清除成功
信息 2007-10-24 17:17:16 金山毒霸主程序退出
病毒 2007-10-24 17:13:06 C:\WINNT\system32\COLTSM.DLL Win32.Hack.PcClient.ae.61264 清除成功
信息 2007-10-24 17:10:35 金山毒霸主程序启动查毒过程，查毒方式：闪电杀毒
信息 2007-10-24 17:10:33 金山毒霸主程序启动
信息 2007-10-24 17:04:55 金山毒霸主程序启动
信息 2007-10-24 16:54:42 金山毒霸主程序退出
信息 2007-10-24 16:50:18 金山毒霸主程序启动

附，如果技术人员有需要，可以联系我把这几个病毒用邮箱发给你们

[ Last edited by 65571191 on 2007-10-24 at 17:49 ]

※ ※ ※ 本文纯属【65571191】个人意见，与【微点交流论坛】立场无关※ ※ ※

预升级用户　QQ5742＊＊＊＊

2007-10-24 17:45

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号