微点交流论坛 - 微点软件使用交流

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 老是跳病毒~~好麻烦

2/3

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#11

请楼主升级微点到最新进行测试一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-25 17:49

qqrosicky
新手上路

积分 3
发帖 3
注册 2008-1-25

#12

一直以来都是匿名看贴，今天看到这位兄台的情况，不得不说一下

你确实是中毒了，微点狂报病毒是正常地，

因为我遇到过，进程里N多的CMD.EXE ATTRIB.EXE。
去百度查下吧！是盗号木马，盗qq的

※ ※ ※ 本文纯属【qqrosicky】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-25 20:54

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#13

请问楼主的问题是否已经解决，如果没有，请及时联系我们。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-28 17:49

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#14

这个肯定是有守护进程的
你再删也没用
如果你不嫌麻烦就进PE删吧。。。

删完用 "sfc\scannow"
不过我一般直接重装了事。。。

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2008-1-28 20:16

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#15

我晕了，低格分盘之后怎么还有....类似这样生成LEE.EXE OKY.EXE之类的后面或者木马。
创建时间文件名创建者
2008-02-02 04:12:25 C:\WINDOWS\FIREFOXUPDATER.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-02-02 04:04:49 C:\WINDOWS\SYSTEM32\DLLCACHE\FTP.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2008-02-02 04:04:44 C:\WINDOWS\SYSTEM32\FTP.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2008-02-02 04:04:39 C:\WINDOWS\SYSTEM32\FTP12.EXE C:\WINDOWS\EXPLORER.EXE
2008-02-02 04:04:00 C:\WINDOWS\SYSTEM32\DLLCACHE\FTP.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2008-02-02 04:03:55 C:\WINDOWS\SYSTEM32\FTP.EXE.NEW C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2008-02-02 04:03:49 C:\WINDOWS\SYSTEM32\FTP12312.EXE C:\WINDOWS\EXPLORER.EXE
2008-02-02 04:02:01 C:\WINDOWS\SYSTEM32\DISKERS.EXE C:\WINDOWS\LEE.EXE
2008-02-02 04:02:01 C:\WINDOWS\SYSTEM32\JAZZKEY.EXE C:\WINDOWS\LEE.EXE
2008-02-02 04:02:00 C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS C:\WINDOWS\LEE.EXE
2008-02-02 04:02:00 C:\WINDOWS\SYSTEM32\ANTILABREPAIR.DLL C:\WINDOWS\LEE.EXE
2008-02-02 04:01:56 C:\WINDOWS\LEE.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-02-02 03:50:21 C:\WINDOWS\SYSTEM32\DISCOVERY.EXE C:\1022.EXE
2008-02-02 03:50:20 C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\DODOLOOK_7367.EXE C:\DODOLOOK367.EXE
2008-02-02 03:50:19 C:\SETUP1004.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-02-02 03:50:17 C:\1022.EXE C:\WINDOWS\SYSTEM32\FTP.EXE

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-2 04:32

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#16

请问楼主微点的具体版本？（微点主界面-->辅助功能-->关于）
您如果是试用版本，请您申请预升级进行测试一下，具体内容请浏览:
http://bbs.micropoint.com.cn/showthread.asp?tid=1445
您的此问题是否是每次开机都报警？还是报警一次之后就不再报警提示？
请您扫描一下系统漏洞是否有补丁没有安装，如果有，请您安装所有补丁。

也请楼主将C:\WINDOWS\SYSTEM32\FTP.EXE程序，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-2-2 08:51

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#17

楼主如果方便，请加入微点技术交流群 QQ: 1471553,直接联系全管理员帮您分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-2-2 09:25

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#18

群加不进拒绝加入~~，我的QQ是43844855
我已经发邮箱鸟~~

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-3 00:27

keyoushi
中级用户

积分 266
发帖 264
注册 2007-2-2

#19

如果没有看错日志的话LZ的QQ应该是中招了呵呵,建议这么解决:
1.彻底卸载QQ,清理注册表和参与文件,这个MS很多软件都可以做到;
2.安装并使用AVG,安全模式查杀木马.正常模式下当然也可以,微点和它可以兼容的.使用AVG的粉碎器粉碎粉碎病毒驱动,或者用冰刃强制删除病毒驱动.
3.用WINDOWS清理助手清理下流氓,因为QQ木马往往和流氓结伴同行呵呵.
4.最好SRE个报告上来看看,因为微点从理论上而言属于内核级软件,或者说HIPS软件,它没有搞定的东东,是值得看一下的撒~

※ ※ ※ 本文纯属【keyoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-3 03:35

AngelsFly
新手上路

积分 5
发帖 5
注册 2008-2-3

#20

群不允许加入唉。。3个群都是具体怎么加呢？

※ ※ ※ 本文纯属【AngelsFly】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-2-3 14:40

2/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号