微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 求求~怎么...  

 21  1/3  1  2  3  > 
作者:
标题: 求求~怎么...
司空风灵
新手上路





积分 11
发帖 11
注册 2007-2-12
#1  求求~怎么...

上网的时候,中了N多病毒,其中有一个在
在硬盘中找到以下可疑程序:
C:\WINDOWS\system32\Setup\IIS.EXE
怎么老删除不掉?这个文件带来什么害处?
高手救救~~~

※ ※ ※ 本文纯属【司空风灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:19
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#2  

正常的IIS是internet information service,网页服务程序
你说的这个不清楚是什么.没有见过

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:22
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

您的情况可以把您的这个程序压缩发到virus@micropoint.com.cn我们具体测试分析下。
推荐安装微点主动防御软件,如果您已经安装可以把您的微点软件的系统自启动信息(系统分析中)及微点软件安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-12 09:31
查看资料  发短消息   编辑帖子
司空风灵
新手上路





积分 11
发帖 11
注册 2007-2-12
#4  

压缩?我在C盘都搜索过一次了,没有发现这样文件,可是兔仔却检测到,还有,我好像一上QQ,就会重启,55555555    救救 T_T

※ ※ ※ 本文纯属【司空风灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:39
查看资料  发送邮件  发短消息   编辑帖子
司空风灵
新手上路





积分 11
发帖 11
注册 2007-2-12
#5  

其中有几个杀不掉啊?
在硬盘中找到以下可疑程序:
C:\WINDOWS\system32\CTFNOM.EXE
C:\WINDOWS\system32\Setup\IIS.EXE
网络软件安装情况:
熊猫烧香
怎么熊猫杀不掉?卡巴检测不到,兔仔才检测到,可是却杀不掉,还有CTFNOM好像不是可疑进程,我看过这个的属性了,是2006年10月创建的,但怎么兔仔会认为它是可疑进程?

※ ※ ※ 本文纯属【司空风灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:45
查看资料  发送邮件  发短消息   编辑帖子
司空风灵
新手上路





积分 11
发帖 11
注册 2007-2-12
#6  

原来IIS都是原装就有的文件,兔仔难道错误辨认?

※ ※ ※ 本文纯属【司空风灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:49
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#7  

C:\WINDOWS\system32\CTFNOM.EXE
这个明显是模仿windows的输入法进程,正常的应该是ctfmon.exe

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:50
查看资料  发短消息  QQ   编辑帖子
司空风灵
新手上路





积分 11
发帖 11
注册 2007-2-12
#8  

那到底是不是恶意进程?

※ ※ ※ 本文纯属【司空风灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:55
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#9  

ctfnom-ctfnom.exe  -进程信息
进程文件:ctfnom 或者 ctfnom.exe

进程名称:ctfnom


描述:

ctfnom.exe is a part of WootBot Trojan. WootBot tries to steal the CD-keys from various games and send these keys to the specified location.
参考:CTDNOM.EXE


出品者: unknown

属于: unknown


系统进程:否

后台程序:否

使用网络:否

硬件相关:否

常见错误:未知n/a

内存使用:未知n/a

安全等级(0-5): 4(0无危险,5最危险)

间谍软件:否

广告软件:否

病毒:是

木马: 是

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 09:58
查看资料  发短消息  QQ   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#10  



  Quote:
Originally posted by 司空风灵 at 2007-2-12 09:39:
压缩?我在C盘都搜索过一次了,没有发现这样文件,可是兔仔却检测到,还有,我好像一上QQ,就会重启,55555555    救救 T_T

上q重启 是珊瑚虫或者你的聊天记录损坏 你可以删除了 再登陆应该就行了

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-2-12 10:04
查看资料  发短消息  QQ   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号