» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 无法处理的病毒/木马   作者: 标题: 无法处理的病毒/木马 闲影随新 新手上路 积分 3 发帖 3 注册 2007-6-20 #1  无法处理的病毒/木马 本人今天刚刚使用微点，说来也凑巧，去下载杀毒软件看到了微点，是中国人的东西，于是下载使用，杀掉了我移动硬盘里其他杀毒软件没有清楚的病毒，估计是AV终结者的变异，一运行金山过一段时间就自动关闭实时检测，全盘检测也不能发现病毒，杀掉后感觉很不错。推荐给朋友，他帮我杀毒的时候也是被这个病毒给入侵了，用上微点后确实发现了木马程序，但是上面提示有几个无法处理，请各位大虾们给指个路子，还有就是微点是在运行病毒文件时杀毒还是自行杀毒呢？请各位帮帮忙 ※ ※ ※ 本文纯属【闲影随新】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-20 18:35 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   楼主所说的无法处理微点具体是怎么提示的，微点是依据程序行为判断病毒的，只要程序行为符合病毒行为，微点就会拦截并处理。具体的楼主可以查看http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1，相信对楼主了解微点的机理有所帮助。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-20 18:46 jr21066 版主 电脑&数码区版主 积分 1648 发帖 1646 注册 2006-12-16 #3   反应问题最好有截图或微点等工具的日志上传上来. 不然别人不太明白你机器现在的状况的.不好帮你 默认情况下微点发现病毒后会提示用户进行操作的 ※ ※ ※ 本文纯属【jr21066】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 有点点才会放心 2007-6-20 22:13 闲影随新 新手上路 积分 3 发帖 3 注册 2007-6-20 #4  无法处理的病毒/木马 多谢版主的恢复，我现在把发现的木马处理日志粘贴上来给你，还有就是清楚后机器每次开机拿金山进行全盘扫描还是出现很多木马/病毒，我想知道怎么回事。 以下是木马查杀的日志，个位帮我看下，多谢！！ 时间        处理结果        木马名称        木马进程名        木马文件创建者 2005-06-20 17:35:28        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM 2005-06-20 17:35:28        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM        C:\KAV2007\KAV32.EXE 2005-06-20 17:35:24        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM 2005-06-20 17:35:24        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~324F43FG43T.COM        C:\KAV2007\KAV32.EXE 2005-06-20 17:33:35        处理成功        未知木马        C:\WINDOWS\SYSTEM32\BAE6E80.DLL        C:\WINDOWS\SYSTEM32\FE30ECA0.EXE 2005-06-20 15:03:38        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\NWIZTLBB.DLL        C:\WINDOWS\SYSTEM32\NWIZTLBU.EXE 2005-06-20 15:03:38        杀木马失败        未知间谍软件        C:\WINDOWS\SYSTEM32\NWIZTLBU.EXE        C:\WINDOWS\SYSTEM32\K11192508021.EXE 2005-06-20 15:03:37        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\K11192508021.EXE        C:\WINDOWS\SYSTEM32\BAE6E80.DLL 2005-06-20 15:00:43        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\9COJHDKD\WOW0617[1].EXE        C:\WINDOWS\SYSTEM32\BAE6E80.DLL 2005-06-20 15:00:42        延时删除        未知木马        C:\WINDOWS\SYSTEM32\BAE6E80.DLL ※ ※ ※ 本文纯属【闲影随新】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-21 15:44 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   请楼主将微点目录下的mp6文件夹复制到桌面，然后压缩发送到support@micropoint.com.cn中，并附带本帖链接，方便我们及时跟踪解决，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-21 15:50 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   楼主的邮件没有收到，请楼主将微点目录下的mp6文件夹复制到桌面，然后压缩重新发送到support@micropoint.com.cn中，并附带本帖链接，方便我们及时跟踪解决，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-22 14:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号