微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 中木马了!却屡删不净  

作者:
标题: 中木马了!却屡删不净
liuli1025
新手上路





积分 12
发帖 12
注册 2007-4-12
#1  中木马了!却屡删不净

本人XP系统,昨天刚安了微点预升级版,今天升级到最新版.下午开机时微点提示发现木马,我选禁止此程序访问网络,再选删除.然后发现系统时间已变为2002年,手动改回时间.重新开机后还是报警,连续几次都报,但时间不再变了

[ Last edited by liuli1025 on 2007-6-25 at 15:58 ]

附件 1: 1.JPG (2007-6-25 15:08, 126.4 K,下载次数: 28)


附件 2: 3.JPG (2007-6-25 15:08, 24.34 K,下载次数: 23)


※ ※ ※ 本文纯属【liuli1025】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-25 15:08
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主到程序行为实时监控策略启用锁定系统时间功能测试一下。
请楼主将木马日志贴出来,我分析一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-25 15:37
查看资料  发短消息   编辑帖子
liuli1025
新手上路





积分 12
发帖 12
注册 2007-4-12
#3  

TROYLOG:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-06-25 15:11:04        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\037FMCLX\ABC[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-06-25 14:59:02        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-06-25 14:50:44        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\B20BJLCT\ABC[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2002-03-03 19:03:10        处理成功        未知木马        C:\WINDOWS\SYSTEM32\SOFTMUMA.EXE        C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE
2002-03-03 19:03:10        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\LIULI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\HVZRXT46\ABC[1].EXE        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

※ ※ ※ 本文纯属【liuli1025】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-25 15:54
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

楼主请把您的自启动信息贴上来,我们分析一下。
请您使用微点的漏洞扫描将系统补丁打上。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-25 16:10
查看资料  发短消息   编辑帖子
liuli1025
新手上路





积分 12
发帖 12
注册 2007-4-12
#5  

系统补丁已打上,清理了一下IE缓存,不再报警,问题解决.多谢版主

[ Last edited by liuli1025 on 2007-6-25 at 16:39 ]

※ ※ ※ 本文纯属【liuli1025】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-25 16:37
查看资料  发短消息   编辑帖子
Rokit
中级用户





积分 330
发帖 342
注册 2007-3-12
来自 深圳
#6  

前段时间有人问为什么微点的漏洞扫描器扫描出的结果跟360有那么大出入,逛了这么久,终于明白了,但不知正确不,还须超版认定,呵呵
我觉得,微点提示的漏洞直接影响到系统安全和稳定,属于必须的补丁,而其它的没有提示的就算不打,微点也能摆平

※ ※ ※ 本文纯属【Rokit】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-25 17:13
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

微点的漏洞扫描是为了更好的阻止有害程序利用系统漏洞对系统进行的攻击。
在没有打好系统补丁的情况下,微点也能利用网络入侵报警有效的阻止利用系统漏洞进行的攻击。

[ Last edited by Legend on 2007-6-25 at 17:36 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-25 17:31
查看资料  发短消息   编辑帖子
wkwx
中级用户

新手上路


积分 341
发帖 341
注册 2005-12-4
#8  

学习了

※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-25 21:38
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号