微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 今天中了个木马,微点没有删掉请管理看一下  

作者:
标题: 今天中了个木马,微点没有删掉请管理看一下
菜刀九段
新手上路





积分 23
发帖 23
注册 2006-12-11
#1  今天中了个木马,微点没有删掉请管理看一下

今天中了木马,微点发现了但有一下没有删掉,我的江民2006没有反应,最新的病毒库,也没有发现,微点发现了但没有删除成功如下,大家看一下,呵呵,日志已传到,微点的邮箱了,
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00024.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00023.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00003.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:37        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00002.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:36        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00001.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:35        处理成功        未知木马        G:\TOOLS\硬盘整理工具\IT168.COM-13490678VOPT809.EXE        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:34        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00047.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:33        处理成功        未知木马        C:\WINDOWS\TEMP\~KD00019.TMP        C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-01-13 14:56:33        删除木马文件失败        未知木马        C:\WINDOWS\SYSTEM32\NVCPL.DLL        C:\WINDOWS\EXPLORER.EXE


※ ※ ※ 本文纯属【菜刀九段】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-13 15:23
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问您当前微点的版本是什么?您重新启动系统试下,是否能删除病毒。
请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息发给:support@micropoint.com.cn 我们帮您分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-13 15:37
查看资料  发短消息   编辑帖子
菜刀九段
新手上路





积分 23
发帖 23
注册 2006-12-11
#3  

木马日志已发了,
微点主动防御软件  测试版
程序版本: 1.2.10563
特征版本: 1.4.197.070113
更新时间: 2007-01-13 16:03:34
重启后又发现了点了删除,但好像没有报杀没杀掉

※ ※ ※ 本文纯属【菜刀九段】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-13 17:43
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

您发送的信息不全,请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息右键导出后以附件的方式发给:support@micropoint.com.cn 我们帮您分析下。
另外,请将删除的文件一并发给我们。谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-13 18:22
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#5  



  Quote:
Originally posted by Legend at 2007-1-13 18:22:
您发送的信息不全,请将微点的木马日志,程序生成日志,注册表变更日志,以及系统自启动信息右键导出后以附件的方式发给:support@micropoint.com.cn 我们帮您分析下。
另外,请将删除的文件一并 ...

楼主请将删除的文件一并发给微点。

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-13 20:27
查看资料  发短消息   编辑帖子
菜刀九段
新手上路





积分 23
发帖 23
注册 2006-12-11
#6  

我看了你们回给我的邮件了,说了,显卡的,驱动用的文件,那不是说,微点误报了,原文件没有了,被微点删了,是从www.IT168。com下的是一下,硬盘整理工具

※ ※ ※ 本文纯属【菜刀九段】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-13 20:44
查看资料  发送邮件  发短消息   编辑帖子
菜刀九段
新手上路





积分 23
发帖 23
注册 2006-12-11
#7  

这是它的下载地址http://dl3.it168.com/0219/IT168.com-13490678Vopt809.exe

※ ※ ※ 本文纯属【菜刀九段】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-13 20:45
查看资料  发送邮件  发短消息   编辑帖子
bg8ace
新手上路




积分 28
发帖 30
注册 2007-1-6
#8  啊啊啊



[ Last edited by bg8ace on 2007-1-13 at 22:20 ]

※ ※ ※ 本文纯属【bg8ace】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

╭⌒╮天空刮风下雨╭⌒╮ ~︶︶、︶︶
、 ︶︶ 、 、、 、
我愿是你的一把伞
2007-1-13 22:16
查看资料  发送邮件  发短消息  QQ   编辑帖子
asqab
新手上路





积分 2
发帖 2
注册 2007-1-14
#9  

是不是你装有别的插件,才误报的啊。你把没用的插件删了。在重起看下。

※ ※ ※ 本文纯属【asqab】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-14 07:58
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号