微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 进入这个网站后,微点提示发现木马,帮我查查  

 16  1/2  1  2  > 
作者:
标题: 进入这个网站后,微点提示发现木马,帮我查查
ty750803
新手上路





积分 26
发帖 26
注册 2007-6-26
#1  进入这个网站后,微点提示发现木马,帮我查查

网址名http://****.cn/bbs/

木马名称:未知间谍软件

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\E89Z7E9Z\A[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

我找这家网站的管理员说了,他说可能是我的微点误报,想请版主也打开这个网址查查好吗?

如果能够确认是木马,我好提醒他们查杀一下病毒和木马,因为在这个网站和论坛泡的都是我的好朋友居多。

谢谢版主。

[ Last edited by Legend on 2007-7-2 at 12:34 ]

※ ※ ※ 本文纯属【ty750803】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-2 07:01
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主您的微点具体的程序版本和特征版本分别是多少?
是否还安装得有其它安全软件?您的操作系统版本是什么?
微点是在什么情况下报的警?(比如您正在做的操作和正在运行的软件)
请您将微点所报的这个文件(可以从微点的有害程序隔离区里恢复或另存为出来),连同微点安装文件夹下的MP6文件夹一起压缩后(MP6文件夹需要先复制到桌面再压缩)发送到support@micropoint.com.cn我们具体分析一下
同时附上这个帖子的地址

[ Last edited by Legend on 2007-7-2 at 10:52 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-2 09:40
查看资料  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#3  

我进去后并没有发现问题,可能是你的电脑上本身有个下载木马的程序哦

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-7-2 10:26
查看资料  发短消息   编辑帖子
天涯海客
注册用户




积分 161
发帖 161
注册 2007-1-15
#4  

我进去后没有报啊.

※ ※ ※ 本文纯属【天涯海客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Ubuntu 中文论坛
[url]http://forum.ubuntu.org.cn/[/url]
深度Ghost快速装机版V3.0+Ubuntu 7.04
2007-7-2 12:18
查看资料  发送邮件  发短消息  QQ   编辑帖子
blzjh
新手上路





积分 8
发帖 8
注册 2007-6-24
#5  

楼主的机器可能有问题了

※ ※ ※ 本文纯属【blzjh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-2 12:31
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

经检测,该网址打开后会自动下载文件A[1].exe到系统临时目录下;及自动生成SYS***.EXE文件到C:\winnt\目录下,名称为sys+随机3个字母;此sys***.exe与A[1].exe为同一文件;如果放行后该文件还会试图注入其他系统进程,并在系统目录下生成隐藏的文件,后期会自动连接网络下载盗号木马,推荐您在微点软件报警提示时选择删除处理,防止该病毒给您带来更大的危害。
为避免用户误点此链接已将此网址进行了屏蔽。提醒用户不要在论坛发布可疑网站的链接,在发现可疑网站或可疑样本时直接将其发送到virus@micropoint.com.cn,我们会有专业人员对您提交的样本进行分析处理。

[ Last edited by Legend on 2007-7-2 at 12:41 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-2 12:38
查看资料  发短消息   编辑帖子
ty750803
新手上路





积分 26
发帖 26
注册 2007-6-26
#7  

谢谢版主,我已经通知这个网站的管理员了。让他马上查杀病毒。

※ ※ ※ 本文纯属【ty750803】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-2 14:21
查看资料  发送邮件  发短消息   编辑帖子
ty750803
新手上路





积分 26
发帖 26
注册 2007-6-26
#8  

奇怪,为什么楼上的两位都没发现报警啊?

※ ※ ※ 本文纯属【ty750803】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-2 19:47
查看资料  发送邮件  发短消息   编辑帖子
天涯海客
注册用户




积分 161
发帖 161
注册 2007-1-15
#9  

不清楚,当时我为了安全,把卡巴6互联网安全套装(病毒库为最新的)也打开了,但是进去后根本没有报啊.
另外我当时用的浏览器是Opera(版本是 9.21 build  8776)为深度配置版

※ ※ ※ 本文纯属【天涯海客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Ubuntu 中文论坛
[url]http://forum.ubuntu.org.cn/[/url]
深度Ghost快速装机版V3.0+Ubuntu 7.04
2007-7-2 22:16
查看资料  发送邮件  发短消息  QQ   编辑帖子
ty750803
新手上路





积分 26
发帖 26
注册 2007-6-26
#10  

这个我不懂,呵呵

※ ※ ※ 本文纯属【ty750803】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-3 08:26
查看资料  发送邮件  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号