» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 版主快来帮我看一下   作者: 标题: 版主快来帮我看一下 huyaxin 新手上路 积分 3 发帖 3 注册 2007-8-4 #1  版主快来帮我看一下 我机器的时间下午突然被修改了，而且是在安装微点的情况下修改的，系统时间被修改到了1987.10.18，时间不能修改回来，IE主页被修改了，系统更新我选择的是关闭，现在已经不能修改了，全部变为暗的了。任务管理器中有CMD和PING进程在运行。微点报警了一部分木马病毒文件，我选择删除，处理成功了，但是病毒没有被杀干净。病毒是在浏览一个网页的时候被下载下来的。在微点的进程启动日志中发现sys2.exe的进程，网站同时下载了几个类似系统补丁的EXE在SYSTEM32下面，这几个补丁被SYS2调用执行，就是网页在下载SYS2这个文件的时候没有被报警。我发现网页刚开始下载的几个类似系统补丁的文件没有被微点报警所以被执行了，后来我在程序生成日志中定位这几个文件将他们剪贴到桌面，同时关闭进程中的CMD和PING重启电脑就可以改回系统时间了，但是系统自动更新还是暗的，没有办法修改，同时我想到历史记录找到那个网站，可是发现记录都被清空了，我不知道分析的对不对，我把MP6和那几个类似补丁的文件给你们发过去，你们帮我分析下，网站我找找看，找到就发给你们，因为历史记录没有了。 ※ ※ ※ 本文纯属【huyaxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 17:47 huyaxin 新手上路 积分 3 发帖 3 注册 2007-8-4 #2   我的微点版本 微点主动防御软件  测试版 程序版本： 1.2.10570.0157 特征版本： 1.6.394.070727 更新时间： 2007-07-30 12:20:59 系统XP PRO SP2 ※ ※ ※ 本文纯属【huyaxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 17:55 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   谢谢你提供的信息 请把MP6 和你本论坛的连接发到support@micropoint.com.cn [ Last edited by Legend on 2007-8-4 at 18:00 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-4 17:59 huyaxin 新手上路 积分 3 发帖 3 注册 2007-8-4 #4   邮件已经发送，我的邮箱是ni_hello@163.com，麻烦您查收一下 ※ ※ ※ 本文纯属【huyaxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 18:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号