微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 发现了可疑的文件,微点好象没有反应  

作者:
标题: 发现了可疑的文件,微点好象没有反应
在山那边
注册用户




积分 82
发帖 82
注册 2007-5-23
#1  发现了可疑的文件,微点好象没有反应

发现在C盘根目录下有一个NTDETECT.EXE文件,平常没有显示扩展名的,一直以为它是系统文件呢.

显示扩展名以后竟然发现它是 exe文件,这个东东是不是病毒呢?我试着运行它,微点也没有什么反应,而且这个文件的属性也不是隐藏的,我该怎么解决?在论坛里我没有发现类似的铁子.

我的机器装的是测试版的..

请各位大虾和超版帮忙解决下疑问.谢谢

※ ※ ※ 本文纯属【在山那边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-30 08:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请您协助我们将这个文件压缩后发送到virus@micropoint.com.cn我们具体分析一下,谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-30 09:21
查看资料  发短消息   编辑帖子
在山那边
注册用户




积分 82
发帖 82
注册 2007-5-23
#3  

病毒文件已经发出..谢谢.

※ ※ ※ 本文纯属【在山那边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-30 09:25
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请楼主将您的邮箱地址以论坛短消息的方式发给我,以便我们跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-30 12:21
查看资料  发短消息   编辑帖子
在山那边
注册用户




积分 82
发帖 82
注册 2007-5-23
#5  

我的邮箱是****@yahoo.com.cn

[ Last edited by Legend on 2007-10-31 at 09:21 ]

※ ※ ※ 本文纯属【在山那边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-31 09:14
查看资料  发送邮件  发短消息   编辑帖子
在山那边
注册用户




积分 82
发帖 82
注册 2007-5-23
#6  

是不是我把这个文件删除就可以了,,这样能清楚干净吗?是木马或者病毒杀完后遗留的文件吗?

我先删除看看.

※ ※ ※ 本文纯属【在山那边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-31 09:21
查看资料  发送邮件  发短消息   编辑帖子
hapy
注册用户





积分 69
发帖 69
注册 2007-9-13
#7  

ntdetect - ntdetect.exe - 进程信息
进程文件:ntdetect 或者 ntdetect.exe
进程名称: Trojan-PSW.Win32.Lmir.asd

描述:
ntdetect.exe是Trojan-PSW.Win32.Lmir.asd木马相关程序,建议立即删除。


出品者: 未知N/A
属于: Trojan-PSW.Win32.Lmir.asd

系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A

安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
Ntdetect.com 会收集如下类型的硬件信息:

& 系统固件信息,例如时间和日期等
& 总线适配器的类型
& 显卡适配器的类型
& 键盘
& 通信端口
& 磁盘
& 软盘
& 输入设备,例如鼠标
& 并口
& 安装在ISA槽中的ISA设备

完成信息的检测之后,Windows XP会在屏幕上显示那个著名的Windows XP商标,并显示一个滚动的,告诉用户Windows 的启动进程


NTDETECT.EXE的病毒。这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件;而在默认情况下,Windows系统是不显示扩展名的(就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT),如此一来,这个病毒就伪装成了系统文件(用户在C盘下会看到两个NTDETECT文件,NTDETECT.EXE就伪装成了NTDETECT.COM

试试这样,在工具>>文件夹选项>>查看>>
“隐藏已知文件类型扩展名”这一项前面的勾去掉

这样一来,每次关机时系统都会用一个正常的NTDETECT.COM来覆盖C盘下的原文件。因此,即使用户在线时,正常的NTDETECT.COM被恶意代码所覆盖,关机时正常的程序会被还原,下次启动时就不存在恶意代码问题了。

※ ※ ※ 本文纯属【hapy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-31 09:23
查看资料  发送邮件  发短消息   编辑帖子
在山那边
注册用户




积分 82
发帖 82
注册 2007-5-23
#8  

谢谢楼上的哈,,

※ ※ ※ 本文纯属【在山那边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-31 09:25
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

楼主邮件已经收到,NTDETECT.EXE含有恶意的脚本程序,微点能够正常报警拦截处理。
此主题暂作关闭处理,如有其他问题,请您另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-4 09:16
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号