微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 这木马过了微点,是不是很毒的?  

 11  1/2  1  2  > 
作者:
标题: 这木马过了微点,是不是很毒的?
烟客
新手上路




积分 15
发帖 15
注册 2008-3-21
#1  这木马过了微点,是不是很毒的?

360安全卫士木马查杀历史报告

木马名称:Trojan/Win32.SuperKiller.scd
路径:C:\WINDOWS\system32\bbupdate.dll
查杀时间 :2008-07-20 02:46
这是用360杀出来的,最近电脑运行越来越慢。。

※ ※ ※ 本文纯属【烟客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 02:59
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Alpha_Boy
中级用户





积分 235
发帖 225
注册 2008-5-17
#2  这个么,360查杀出来的,有时候只是一个木马软件的尸体。

1、比如它的一部分程序文件还存在,但是它在注册表中的自启动信息已经失效了。

这时候该木马已经没有被启动,也没有危害了,那么微点当然就不会去“拦杀”(注意微点是拦截并隔离,不是传动的扫描并隔离)了。

因此楼主说这个木马过了微点(的拦截),可不一定对哦。
---

2、当然我说的也不一定对,具体情况还要微点的技术人原来分析,最好请楼主把该文件上报。
---

3、电脑运行速度越来越慢不见得是病毒或木马造成的,当用户安装的随机启动软件越来越多时,也会发生这种情况。

我碰到的最诡异的情况是一台电脑在扫描E盘时会假死5分钟,一开始我一直以为是病毒,用瑞星及卡卡、江民和金山毒霸的在线杀毒、卡巴斯基7.0、安全卫士360各扫描了一遍,

删除了20多个所谓的木马、广告软件、疑似病毒的可疑文件,问题照旧。

最后我一看,该用户在E盘里有一个文件夹,里面有成千上万的jpg照片文件!

它们给Windows XP的磁盘扫描程序带来了极大的负荷,当然每次扫描到那里就会特别卡了!

像这种情况我也不知道该怎么办了……

用WinRAR把那个文件夹压缩?然后让她养成在压缩包里一张一张地看照片的新习惯?可是一般用户就是讨厌这种麻烦事。

另外,好像把那个目录设定到杀毒软件的例外列表中可以加快杀毒软件的全盘扫描速度,

但是Windows XP本身的CHKDSK程序好像没有例外列表这种说法吧?

※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 08:14
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请楼主将此样本另存为出来,再加密压缩(密码:virus)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接,和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息),我们好详细分析一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-20 08:17
查看资料  发短消息   编辑帖子
liushilong
高级用户




积分 987
发帖 992
注册 2008-1-23
来自 广东
#4  

360毫无技术含量可言

※ ※ ※ 本文纯属【liushilong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 11:21
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#5  

别把微点捧上天,现在确实有病毒可以过他

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 11:58
查看资料  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#6  

楼主是不是装了博览(BrexpoBrowser)
如果我没估计错的话,这是博览浏览器的升级模块
360误报了。。

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-7-20 16:24
查看资料  发短消息   编辑帖子
驾驭流星
中级用户

新手上路


积分 221
发帖 221
注册 2005-12-30
来自 中国!
#7  

哇靠~
这么厉害》?
误报吧

※ ※ ※ 本文纯属【驾驭流星】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 17:10
查看资料  访问主页  发短消息  QQ   编辑帖子
飞天狐狸
新手上路





积分 38
发帖 38
注册 2008-7-19
#8  

杀出来后楼主电脑速度得却加快了???????????????

※ ※ ※ 本文纯属【飞天狐狸】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-20 19:36
查看资料  发送邮件  发短消息   编辑帖子
烟客
新手上路




积分 15
发帖 15
注册 2008-3-21
#9  



  Quote:
Originally posted by Legend at 2008-7-20 08:17:
请楼主将此样本另存为出来,再加密压缩(密码:virus)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接,和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息) ...

不懂搞样本。

※ ※ ※ 本文纯属【烟客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 20:37
查看资料  发送邮件  访问主页  发短消息   编辑帖子
烟客
新手上路




积分 15
发帖 15
注册 2008-3-21
#10  



  Quote:
Originally posted by david1126103 at 2008-7-20 16:24:
楼主是不是装了博览(BrexpoBrowser)
如果我没估计错的话,这是博览浏览器的升级模块
360误报了。。

没听说过博览,孤陋寡闻,没办法。我是用傲游

※ ※ ※ 本文纯属【烟客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 20:39
查看资料  发送邮件  访问主页  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号