微点交流论坛 - 微点主动防御软件 - 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 为什么这个病毒微点无力？版主帮解释一下吧，谢谢

10/10

秋心
新手上路

积分 2
发帖 2
注册 2006-9-4

#91 我也中毒了！！

※ ※ ※ 本文纯属【秋心】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-4 15:30

秋心
新手上路

积分 2
发帖 2
注册 2006-9-4

#92

到底怎么杀啊能说一下吗我只装了nod32

※ ※ ※ 本文纯属【秋心】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-4 15:31

happy_star
注册用户

积分 67
发帖 75
注册 2006-8-28

#93

Quote:

Originally posted by 秋心 at 2006-9-4 15:31:
到底怎么杀啊能说一下吗我只装了nod32

装微点，当它发作时就杀了。

※ ※ ※ 本文纯属【happy_star】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-4 16:12

温柔的倾诉
新手上路

积分 1
发帖 1
注册 2006-9-9

#94

本人昨晚也有幸中此病毒，折腾半夜
据本人分析，中此木马，一上网（特别是baidu)就会自动指向另一ip
下载一病毒压缩包，自动安装后会在temp里生成一个killme.bat文件，达到毁尸灭迹之目的。
提供一点清除方法：进安全模式，打开c:\windows\system32\drivers\etc\，再用写字板打开hosts,发现一堆东西，正常的hosts只有127.0.0.1此串值是正常的，先全部删掉，再删掉temp中所有东西，临时文件夹中所有东西，特别注意那个ie5文件夹中的东西要删干净，再到c:\windows\目录下，按修改时间排列，发现一堆新东西，删之，同理删掉c:\windows\system32\下新增的东西，最后进regedit,搜索进程中发现的病毒进程名，全干掉，世界基本清净了。最后用超级免子恢复一下即可。
c:\根目录下，boot.ini文件也被改，还没详细分析，稍后再来

[ Last edited by 温柔的倾诉 on 2006-9-9 at 12:05 ]

※ ※ ※ 本文纯属【温柔的倾诉】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-9 12:00

ybx23
新手上路

积分 3
发帖 3
注册 2006-9-15

#95

怎么还是没拦住，我也中了楼上说了，而且是和朋友打赌，我说微点能防住，结果也中了，

※ ※ ※ 本文纯属【ybx23】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-15 23:45

iyangliang
新手上路

积分 1
发帖 1
注册 2006-9-18

#96

别的不想说了。。
我就是想真心谢谢94楼的兄弟，我也是无意中，在百度搜东西，乱点连接中的病毒，而且中毒的时候，感觉到是中毒了，因为IE很慢，硬盘一直在响，打开任务管理器发现有SETUP。EXE文件在运行，当时本想按重起，后来对自己过于自信，所以想看看中毒以后是啥样。结果中招了。怎么删都不行。刚开始是每次开机，任务管理器都自动打开8个IEXPLORER。EXE，每次打开时，系统都很慢，但是8个打开以后就没事了。而且，一上网，尤其是上新浪，百度，或者搜狐，就自动到病毒网站，很是郁闷。
刚刚按照94楼的帖子，修改了一下，确实现在上网没事了，真的很是感谢你。好同志。我把我QQ留给你，70136407，有时间加我一下，好好聊聊。最后，再一次向你表示感谢。

※ ※ ※ 本文纯属【iyangliang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-18 23:44

10/10

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号