微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » pagefile病毒的问题  

 12  1/2  1  2  > 
作者:
标题: pagefile病毒的问题
ggxxsol
注册用户




积分 69
发帖 67
注册 2007-3-3
#1  pagefile病毒的问题

微点只能阻止其启动,但没有全部清除,每次启动都会加载mess.exe而且如果中毒,会把文件夹选项的显示系统文件项删除,感觉好像是pagefile的变种,启动项中有名为shell的项目删除不能,而且好像能感染exe文件,目前只发现这么多,自己能力有限,实在是搞不定了.......

※ ※ ※ 本文纯属【ggxxsol】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 12:49
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

方便的话请把您的这个样本压缩加密发到virus@micropoint.com.cn我们具体测试分析下,并请注明您的系统版本、微点软件版本、具体的操作步骤。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-8 12:53
查看资料  发短消息   编辑帖子
ggxxsol
注册用户




积分 69
发帖 67
注册 2007-3-3
#3  

已经发送

※ ※ ※ 本文纯属【ggxxsol】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 13:15
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请把您的邮箱地址用论坛短消息发给我

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-8 13:21
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

您的邮件已经收到,请把您的mess.exe文件压缩加密发给我们,并请把您的微点软件的系统自启动信息及mp6目录打包一并发送。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-8 13:57
查看资料  发短消息   编辑帖子
ggxxsol
注册用户




积分 69
发帖 67
注册 2007-3-3
#6  

我上传的是被病毒感染的文件,其中的exe程序被感染。因为如果被感染会修改注册表,恢复比较麻烦,所以我并没有提取病毒,而是把感染程序上传,只要运行就能发现病毒,那个程序之前要修改注册文件的地址,注册后才能运行,现在只有这个程序了,其他的我怕怕,就删了,给版主带来了一定的麻烦真是不好意思

方法是,运行上传文件的某个exe文件就ok,此文件特征是没有图标,应该很好找

※ ※ ※ 本文纯属【ggxxsol】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 18:20
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

谢谢您的信息 我们具体进行测试  欢迎您继续做深入的测试使用
欢迎您加入微点软件技术交流群:16998902

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-8 18:25
查看资料  发短消息   编辑帖子
lem586
注册用户




积分 113
发帖 113
注册 2007-3-7
#8  

加我进群~~~~~~6130779

※ ※ ※ 本文纯属【lem586】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 19:05
查看资料  发送邮件  发短消息   编辑帖子
ggxxsol
注册用户




积分 69
发帖 67
注册 2007-3-3
#9  

非常不幸,版主提供的群已经满员,昨天申请进入,但是好像没有成功........

※ ※ ※ 本文纯属【ggxxsol】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-9 06:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

您可以现在试试看加群;
您上传的样本经测试微点软件可以正常报警并处理成功;
建议如果下次您再遇到这种情况可以及时联系我们。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-9 09:51
查看资料  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号