»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 【解决】牛吹得有点大了
21
1/3
1
2
3
>
作者:
标题: 【解决】牛吹得有点大了
bzhxz
注册用户
积分 186
发帖 180
注册 2008-5-29
#1
【解决】牛吹得有点大了
http://bbs.micropoint.com.cn/showthread.asp?tid=54506&fpage=1
用微点2年有余,好话说了不少,准备说点没面子的。
孩子想玩游戏《天河传说》,不知在哪个网站点击链接下了个平台‘131玩玩’,文件名《WANWAN2009_10237[1].EXE》,安装后产生了《风行》和‘131玩玩’,微点报木马{没有截图},按要求删除重启,IE默认页被改,系统异常,启动10分钟之久无法完成,系统文件TCPIP.SYS被替换,微点启动迟于往常。
我很讨厌风行,反安装《风行》和‘131玩玩’,重启系统启动仍不正常,IE默认页改不回来,无法上网。
系统还原失败,故障依旧。
没办法还是用金山清理专家,发现2个恶意软件,一个恶意篡改键值,一个风行插件,全部清理,重启;IE默认页正常,仍然无法上网,微点启动仍然迟缓,系统启动10分钟仍不见完成,《我的电脑》可用,任务管理器可用,,,
最后试着用另一台的TCPIP.SYS替换后,全部正常。
千万别说:《WANWAN2009_10237[1].EXE》没对系统造成危害,什么全部类似正常用户行为等等
报木马,按要求删除,结果抓贼只抓了望风的。
微点防住了,就说很正常吹一下;防不住就说不防用户行为;横竖倍有面子。
[
Last edited by Legend on 2009-6-25 at 12:29
]
※ ※ ※ 本文纯属【bzhxz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-23 22:50
bzhxz
注册用户
积分 186
发帖 180
注册 2008-5-29
#2
2009-06-23 21:22:28 H:\WINDOWS\SYSTEM32\DLLCACHE\TCPIP.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 21:22:23 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 21:22:18 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\WINDOWS\EXPLORER.EXE
2009-06-23 21:22:18 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\WINDOWS\EXPLORER.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL.NEW H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL.NEW H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:44 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHION.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:43 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHIONPLUGIN2.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\QUALITY.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\CRASHREPORT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DBGHELP.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\GETMACADDRESS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\LANGRESENAMERICAN.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\ROUTERSETTING.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XMLLITE.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\COOK.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DRVC.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNCRT.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\RMOC3260.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNDX5032.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\FUNSHIONINSTALL.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\INSTALLLANGAM.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:42 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UNRAR.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\P2SPD.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UPDATER.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UPDATER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\WANWAN.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\WWCOM01.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\PROGRAM FILES\131玩玩\UNINS000.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:40 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\SYSTEM32\USERINIT.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:39 H:\WINDOWS\EXPLORER.EXE H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:38 H:\WINDOWS\SYSTEM32\DRIVERS\HOOKIDLE.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 20:23:38 H:\WINDOWS\SYSTEM32\DRIVERS\ROOTHOOK.SYS H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:21 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:21 H:\WINDOWS\SYSTEM32\DLLCACHE\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:51:15 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL H:\WINDOWS\SYSTEM32\WINLOGON.EXE
2009-06-23 19:50:45 D:\TEMP\IS-GB8QT.TMP\_ISETUP\_SHFOLDR.DLL D:\TEMP\_IU14D2N.TMP
2009-06-23 19:50:42 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:50:11 D:\TEMP\NSF5.TMP\MD5DLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:11 D:\TEMP\NSF5.TMP\SYSTEM.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:08 D:\TEMP\NSF5.TMP\KILLPROCDLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:08 D:\TEMP\NSF5.TMP\FINDPROCDLL.DLL D:\TEMP\~NSU.TMP\AU_.EXE
2009-06-23 19:50:07 D:\TEMP\~NSU.TMP\AU_.EXE H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE
2009-06-23 19:44:51 D:\TEMP\~B01431.TMP D:\TEMP\NSX3.TMP\A18.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:09 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.ORIGINAL-FS H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:06 H:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS.DO H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE
2009-06-23 19:44:04 D:\TEMP\GETMACADDRESS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:03 D:\TEMP\NSU8.TMP\NSISDL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:03 D:\TEMP\NSU8.TMP\MD5DLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:44:00 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\UNINSTALL.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\COREAAC.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\AAC_PARSER.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:59 H:\WINDOWS\SYSTEM32\RMSP.AX D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
※ ※ ※ 本文纯属【bzhxz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-23 22:51
bzhxz
注册用户
积分 186
发帖 180
注册 2008-5-29
#3
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DRVC.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\COOK.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\RMOC3260.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNDX5032.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\PNCRT.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\EVID4226-VC80-MT.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\INSTALLLANGAM.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XPSP2PATCH\FUNSHIONINSTALL.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\XMLLITE.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\QUALITY.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHIONPLUGIN2.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\DBGHELP.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\ROUTERSETTING.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:58 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\LANGRESENAMERICAN.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\GETMACADDRESS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\FUNSHION.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:57 H:\PROGRAM FILES\FUNSHION ONLINE\FUNSHION\CRASHREPORT.EXE D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:55 C:\UNINST1.EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:53 H:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3WHIM51T\14[1].EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:52 D:\TEMP\NSU8.TMP\STARTMENU.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:51 D:\TEMP\NSU8.TMP\INSTALLOPTIONS.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:50 C:\UNINSTC.EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:48 H:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FDFVLDK8\QQMO[1].EXE H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:46 D:\TEMP\NSU8.TMP\LANGDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:44 D:\TEMP\NSU8.TMP\KILLPROCDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:43 D:\TEMP\NSU8.TMP\FINDPROCDLL.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:43 D:\TEMP\NSU8.TMP\SYSTEM.DLL D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE
2009-06-23 19:43:41 H:\WINDOWS\SYSTEM32\DRIVERS\KLAN.SYS H:\WINDOWS\SYSTEM32\SVCHOST.EXE
2009-06-23 19:43:41 D:\TEMP\~AFEA5F.T D:\TEMP\NSX3.TMP\A18.EXE
2009-06-23 19:43:40 H:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\SYSBAR.EXE D:\TEMP\NSX3.TMP\YOYO1246.EXE
2009-06-23 19:43:40 H:\WINDOWS\SYSTEM32\APPMGMTS.DLL D:\TEMP\NSX3.TMP\14.EXE
2009-06-23 19:43:40 D:\TEMP\NSK5.TMP\SYSTEM.DLL D:\TEMP\NSX3.TMP\YOYO1246.EXE
2009-06-23 19:43:39 D:\TEMP\NSX3.TMP\YOYO1246.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:37 D:\TEMP\NSX3.TMP\6.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:37 D:\TEMP\NSX3.TMP\14.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\SMALL.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\A18.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\DL_205428.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:35 D:\TEMP\NSX3.TMP\FUNSHIONINSTALL_C2093.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE
2009-06-23 19:43:32 F:\TEMPORARY INTERNET FILES\CONTENT.IE5\SV1F6MBX\FUNSHIONINSTALL_C2093[1].EXE H:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2009-06-23 19:41:04 H:\PROGRAM FILES\131玩玩\WWCOM01.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:57 H:\PROGRAM FILES\131玩玩\UPDATER\WWCOM.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:57 H:\PROGRAM FILES\131玩玩\UNRAR.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\P2SPD.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UPDATER.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UPDATER.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\WANWAN.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:56 H:\PROGRAM FILES\131玩玩\UNINS000.EXE D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:48 D:\TEMP\IS-51NRT.TMP\_ISETUP\_SHFOLDR.DLL D:\TEMP\IS-QUFHB.TMP\WANWAN2009_10237.TMP
2009-06-23 19:40:46 D:\TEMP\WANWAN2009_10237.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE
2009-06-23 19:40:46 D:\TEMP\INFO.EXE F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE
2009-06-23 19:40:36 F:\TEMPORARY INTERNET FILES\CONTENT.IE5\TGN3RTGS\WANWAN2009_10237[1].EXE H:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
※ ※ ※ 本文纯属【bzhxz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-23 22:53
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
感谢楼主反馈
请楼主将此样本和微点技术支持信息(辅助功能--生成技术支持信息)发送到
virus@micropoint.com.cn
邮箱,发送时请复制本贴链接,以便我们跟踪解决您的问题。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-6-23 22:58
gibphy
新手上路
积分 45
发帖 45
注册 2009-4-6
#5
很多恶意程序并未篡改ie主页,只是弄了一快捷方式加了一行命令而已,这个是很难被拦住也很容易改回
※ ※ ※ 本文纯属【gibphy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-23 23:01
1不点
新手上路
积分 28
发帖 28
注册 2009-6-23
#6
不要苛求绝对完美
他只是人 写的程序软件
并不是神
bug很正常
人亦如此 更何况程序
※ ※ ※ 本文纯属【1不点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-23 23:01
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
#7
大哥你是听哪个说“防不住就说不防用户行为”
据我所知微点官方从未这样说过
即使一些喜欢微点的狂热粉丝说过这样的话也是可以理解的
没错过微点的病毒不是没有,但是有哪一款软件能够100%保证不被过呢?
如果真的有这样的软件的话请您一定要告诉我,我马上就去用。
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点论坛
2009-6-23 23:12
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
#8
别人怎么说那是别人的事,自己要有理性的判断。
有问题就解决问题,因为一两个样本而作出评判是轻率和过于武断的。
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点论坛
2009-6-23 23:17
lss3000
新手上路
积分 3
发帖 3
注册 2009-6-24
#9
微点很不错,能看见楼主的这样的贴,并让楼主及时反馈问题加以解决!
支持微点!
※ ※ ※ 本文纯属【lss3000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-24 00:52
bzhxz
注册用户
积分 186
发帖 180
注册 2008-5-29
#10
Quote:
Originally posted by
snhao
at 2009-6-23 23:12:
大哥你是听哪个说“防不住就说不防用户行为”
据我所知微点官方从未这样说过
即使一些喜欢微点的狂热粉丝说过这样的话也是可以理解的
没错过微点的病毒不是没有,但是有哪一款软件能够100%保证不被过呢?
如果 ...
多谢兄台帮我论证,呵呵
※ ※ ※ 本文纯属【bzhxz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-24 09:10
21
1/3
1
2
3
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
