微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点查出病毒了,不能根除病毒吗  

 22  1/3  1  2  3  > 
作者:
标题: 微点查出病毒了,不能根除病毒吗
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#1  微点查出病毒了,不能根除病毒吗

时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2008-04-04 22:16:29        处理成功        未知病毒        C:\WINNT\SYSTEM32\SSS0.EXE        C:\WINNT\SYSTEM32\FTP.EXE


时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-04-04 22:16:24        处理成功        未知木马        C:\WINNT\SYSTEM32\INTERNE.EXE        C:\WINNT\SYSTEM32\SSS0.EXE
2008-04-04 22:16:24        处理成功        未知木马        C:\WINNT\SOUNDMAN.EXE        C:\WINNT\SYSTEM32\SSS0.EXE
2008-04-04 22:16:23        处理成功        未知木马        C:\WINNT\SYSTEM32\SSS0.EXE        C:\WINNT\SYSTEM32\FTP.EXE


时间        处理结果        可疑程序进程名        可疑程序文件创建者        描述
2008-04-04 22:16:12        阻止        C:\WINNT\SYSTEM32\SSS0.EXE        C:\WINNT\SYSTEM32\FTP.EXE        试图修改系统时间


这个SSS0。EXE老是出现。我的是影子系统,所以记录不多。怎么回事,网上能查到的信息不多,用了一些WIN清理工具也还是不行,心里可别扭了,机子里藏了一个反复出现的病毒。

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-4 22:49
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问楼主在做什么的时候经常会出现报警提示?请楼主将技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接,以便我们进行深入测试,跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-4 22:52
查看资料  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#3  

上网哦,我把信息发你邮箱

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-4 22:54
查看资料  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#4  

会是磁碟机吗

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-4 23:07
查看资料  发短消息   编辑帖子
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#5  

应该是病毒穿透了影子,而微点无法绕过影子删除造成的,微点是行为分析,存在一定的时间差,等微点判定为病毒时,病毒已经写入了.而影子一被穿透,所以重启后还会有

※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-5 10:12
查看资料  发送邮件  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#6  

是FTP.EXE没有连带清理好,导致不断删除了SSS0.EXE又生成,楼主把FTP.EXE发给微点分析下!

楼主可以尝试采用微点的静默模式处理,过一会再转回弹框模式看看问题能不能够解决。

[ Last edited by dsl5 on 2008-4-5 at 10:41 ]

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-4-5 10:40
查看资料  发送邮件  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#7  

静默模式处理?找不到。弹框模式也找不到。


我这个是深度的WIN2000,在安装好系统之后,用Trojan Hunter 5.0来扫描系统以及其他分区,结果把系统自带的记事本给删除了,还有一个压缩解压程序,WINRAR吧,也被感染了,两个木马,五处地方。现在我的用的记事本是网上下载的

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-5 11:39
查看资料  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#8  

C:\WINNT\HELP\BAI.BAT.有害程序隔离里还出现这个了,连同SSS0.EXE等一些文件一同被隔离的。

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-5 11:45
查看资料  发短消息   编辑帖子
雨泽
注册用户




积分 192
发帖 192
注册 2008-1-30
#9  

我这个是深度的WIN2000,在安装好系统之后,用Trojan Hunter 5.0来扫描系统以及其他分区,结果把系统自带的记事本给删除了,还有一个压缩解压程序,WINRAR吧,也被 ... [/quote]


你的2K哪下的,有深度的GHOST WIN2000吗?

※ ※ ※ 本文纯属【雨泽】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-5 11:52
查看资料  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#10  

对,网上下的,深度论坛的链接,深度最新出的。ISO的,不过里面包含GHOS的WIN2000的。

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-5 11:55
查看资料  发短消息   编辑帖子
 22  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号