» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 昨天刚装的，出了点问题，请教处理方法。   作者: 标题: 昨天刚装的，出了点问题，请教处理方法。 flover 新手上路 积分 2 发帖 2 注册 2006-8-17 #1  昨天刚装的，出了点问题，请教处理方法。 时间        处理结果        木马名称        木马进程名        木马文件创建者 2006-08-17 17:35:46        用户取消        未知木马        C:\WINDOWS\WEBWORK\WEBWORK.NLS        2006-08-17 17:31:45        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.NLS        C:\WINDOWS\WEBWORK\WEBWORK.DLL 2006-08-17 17:31:45        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.DLL        2006-08-17 17:25:44        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.NLS        C:\WINDOWS\WEBWORK\WEBWORK.DLL 2006-08-17 17:25:44        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.DLL        2006-08-16 21:32:29        用户取消        未知木马        C:\WINDOWS\WEBWORK\WEBWORK.NLS        2006-08-16 21:28:50        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.NLS        C:\WINDOWS\WEBWORK\WEBWORK.DLL 2006-08-16 21:28:49        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.DLL        2006-08-16 21:24:45        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.NLS        C:\WINDOWS\WEBWORK\WEBWORK.DLL 2006-08-16 21:24:45        处理成功        Backdoor.Win32.Hupigon.sy        C:\WINDOWS\WEBWORK\WEBWORK.DLL        记得哪里说过这个的处理方法，请教。 微点的问题是：开机后，机器自动检测到该木马，选择杀除，告诉要重启，对话框跳出速度比较慢（缓缓移上来），而且有几次在下方出现类似重叠画面的情况，另外选重启后机器重启非常之慢，最快要5分钟左右，慢的情况出现10多分钟，按CTRL+ALT+DEL能跳出，其它都没反应，实在等不了就按RESET了。重启后仍会跳出，只得取消删除，后一切正常。 本人机器：P4-506，1G，XPsp2，微点版本是昨天刚下来装的。 ※ ※ ※ 本文纯属【flover】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-17 19:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   按CTRL+ALT+DEL能跳出，其它都没反应，实在等不了就按RESET了。重启后仍会跳出，只得取消删除，后一切正常。 能否再描述清楚一点,热键点击后出现什么情况 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-8-17 19:12 flover 新手上路 积分 2 发帖 2 注册 2006-8-17 #3   当然是跳出任务管理器啊！但在任务管理器里点注销，重启都没反应。桌面没反应。 ※ ※ ※ 本文纯属【flover】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-17 19:17 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   麻烦你到我们QQ群里面 在微点中把进程启动日志传到QQ群共享,我们的管理员会帮你分析一下的QQ群(16998902，1471553，630086) ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-8-17 19:20 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号