此情可待
注册用户
积分 55
发帖 55
注册 2006-7-12
来自 上海
|
#1 有个问题,请帮忙
今天微点报有木马res.exe,我选择了删除,但是在可疑程序扫描中还是显示了这一条木马,而且想删除也不能,也不能终止该程序.在系统自启动信息中也多了一条注册表信息,也无法删除,请问该怎么办.?另外是不是可以在hijack中删除啊
| |
※ ※ ※ 本文纯属【此情可待】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-8-3 04:16 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2006-8-3 07:39 |
|
micro_point
新手上路
新手上路
积分 2
发帖 2
注册 2005-10-31
|
#3
LZ可以看一下可疑程序后面的说明,是隐藏了注册表还是进程?
| |
※ ※ ※ 本文纯属【micro_point】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 09:47 |
|
此情可待
注册用户
积分 55
发帖 55
注册 2006-7-12
来自 上海
|
#4
现在问题已经解决了,用微点删除了,不过有个很大的疑问,既然是木马文件,为什么微点一开始只是询问是否放行,并未说是病毒文件.我选择了拒绝,但是最后无法正常关机.重新开机以后,也是不正常,好不容易进入windows界面后,微点这才报警说这个文件是木马.请问这是什么原因啊?另外我想问一下up.dll是不是木马的衍生病毒文件
| |
※ ※ ※ 本文纯属【此情可待】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 13:58 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2006-8-3 14:20 |
|
一个人的旅行
中级用户
新手上路
积分 379
发帖 365
注册 2005-11-2
|
#6
res.exe修改注册表实现自启动,用于下载其他病毒或更改主页为9991.com等,并可能造成计算机关机缓慢,甚至无法正常关机.
up.dll是木马文件,建议立即删除。
| |
※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 14:32 |
|
此情可待
注册用户
积分 55
发帖 55
注册 2006-7-12
来自 上海
|
#7
版本是1.2.10411 特征版本是1.3.93060803.日志已经发过去了,不知道什么时候有回复啊
| |
※ ※ ※ 本文纯属【此情可待】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 16:25 |
|
一个人的旅行
中级用户
新手上路
积分 379
发帖 365
注册 2005-11-2
|
#8
看来搂主应该多看看置顶的帖子,微点是根据行为判断病毒的,是要等进程有破坏性为动作时,才会给拦截的,而不是象其他杀软那样,只是单纯的比对特征码,如果没有特征码呢?
| |
※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 17:29 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#9
您的邮件已经收到,您的情况是这个文件是一个新的Trojan-Downloader.Win32.QQHelper变种;
[ Last edited by Legend on 2006-8-3 at 17:33 ]
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2006-8-3 17:31 |
|
此情可待
注册用户
积分 55
发帖 55
注册 2006-7-12
来自 上海
|
#10
那请问版主,有什么办法能够清除这个qq病毒啊
| |
※ ※ ※ 本文纯属【此情可待】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-3 19:05 |
|
