微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 新病毒?  

作者:
标题: 新病毒?
微雨独行
新手上路





积分 44
发帖 44
注册 2007-12-4
#1  新病毒?

FUEx.exe
FUEc.exe
FUEb.exe
TxoMoU.exe
1SvTh.exe
0SvTh.exe
在嬴政论坛下载了上面5个病毒,据说是所有杀软都无法完全查杀,最多只能杀2-3个。由于微点没有扫描功能,偶冒死运行了上述5个病毒。结果微点立即杀了0SvTh.exe和TxoMoU.exe,但对其他3个无动于衷。偶试着重启系统后,微点又再次杀了TxoMoU.Exe,第三次重启系统后微点没动作,应该是彻底杀了TxoMoU.Exe。上网未见异常,但发现任务管理器选项变为灰色,无法打开任务管理器。
小声地问一句,本论坛是否允许上传病毒?如果允许偶就上传病毒的压缩包。

附件 1: Spx37.jpg (2008-1-5 22:23, 239.46 K,下载次数: 41)


附件 2: Spx38.jpg (2008-1-5 22:23, 20.61 K,下载次数: 68)


※ ※ ※ 本文纯属【微雨独行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-5 22:23
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请把样本压缩下,发送至virus@micropoint.com.cn,并在信中附上你的操作系统版本+微点版本+详细情况描述+技术支持信息文件(辅助功能-->生成技术支持信息),我们会模拟环境详细测试下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-1-5 22:40
查看资料  发短消息   编辑帖子
wfhgfm
中级用户




积分 299
发帖 301
注册 2007-12-31
#3  

哇````又一场战斗``哈哈

※ ※ ※ 本文纯属【wfhgfm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-6 00:07
查看资料  发送邮件  发短消息  QQ   编辑帖子
baijian_8d
中级用户




积分 289
发帖 286
注册 2007-5-27
#4  

楼主可以手工解锁。

打开微点界面里的“系统分析”-->"注册表保护"-->"使用任务管理器".

将其解锁。

※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-6 01:30
查看资料  发短消息   编辑帖子
微雨独行
新手上路





积分 44
发帖 44
注册 2007-12-4
#5  

本论坛不允许上传病毒?呵呵,非反病毒软件的网站可以上传病毒,怎么专业反病毒的官方网站反而不允许?难免给人缺乏自信的感觉。偶是相信微点才冒死运行未知病毒的,据网友介绍该病毒挟持了并关闭了卡卡。
我已用ghost恢复了C盘,微点的病毒日志等内容已不复存在,不知超版要求的“技术支持信息文件(辅助功能-->生成技术支持信息)”还有没有意义?如果需要我可以再次运行病毒以生成相关信息,为了微点的发展我豁出去了。

※ ※ ※ 本文纯属【微雨独行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-6 15:30
查看资料  发短消息   编辑帖子
微雨独行
新手上路





积分 44
发帖 44
注册 2007-12-4
#6  

网友介绍的TxoMoU.exe病毒的特征:
1、系统时间同样被改成2000年,日期,时间不变;
2、病毒被激发10分钟后,360安全卫士,瑞星等软件打开后直接自动关闭;
3、打开网页一定时间内关闭(有时候直接关闭,有时候输入搜索内容就被关闭);
4、该病毒夹带了另一个病毒0svth.exe(前面数字有好几个);
5、同样c:\windows\system32下有Autorun.inf这个文件;
6、最厉害的一招,更改所有HTML或者HTM文件,最后面夹带有该病毒的网页只要打开网页,即使杀完毒,该病毒同样被激发。

可能我运行病毒后被微点杀了TxoMoU.exe,故没有网友说的这些症状。

※ ※ ※ 本文纯属【微雨独行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-6 15:42
查看资料  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#7  



  Quote:
Originally posted by 微雨独行 at 2008-1-6 15:30:
本论坛不允许上传病毒?呵呵,非反病毒软件的网站可以上传病毒,怎么专业反病毒的官方网站反而不允许?难免给人缺乏自信的感觉。偶是相信微点才冒死运行未知病毒的,据网友介绍该病毒挟持了并关闭了卡卡。
我已用 ...

微点之所以不让直接在论坛传样本,第一是防止其他人误点出问题,第二是免得落下散播病毒的话柄!

生成技术支持信息是记录每一个程序的所有行为动作,只要你之前运行过,就一定有记录,要知道hips性质的记录对杀毒是一大利器!

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-1-7 10:53
查看资料  发送邮件  发短消息   编辑帖子
小小刀
高级用户

我要换头像!


积分 889
发帖 884
注册 2007-6-6
#8  



  Quote:
Originally posted by dsl5 at 2008-1-7 10:53:

微点之所以不让直接在论坛传样本,第一是防止其他人误点出问题,第二是免得落下散播病毒的话柄!

生成技术支持信息是记录每一个程序的所有行为动作,只要你之前运行过,就一定有记录,要知道hips性质的记录对杀毒是 ...

楼上这位兄弟说的很到位,支持下。另外您的签名很有意思

※ ※ ※ 本文纯属【小小刀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我什么时候才能自定义头像。。。。。。
2008-1-7 11:33
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

由于没有收到楼主进一步的反馈信息,本主题暂作关闭处理,如有问题,请另开新帖讨论

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-1-11 14:45
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号