微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 微点无法杀掉这个流氓软件  

 17  1/2  1  2  > 
作者:
标题: 微点无法杀掉这个流氓软件
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#1  微点无法杀掉这个流氓软件

自从装了微点后,第一次中流氓软件

在[url]http://www.***.html[/url*]这里图一红圈处下载的my_70032.exe是一个新的流氓软件,运行后没有任何反映,360 3.4版本和微点最新版本都没有反映,查看微点的程序生成日志发现生成以下几个文件
2007-06-21 09:59:12 C:\RECYCLER\S-1-5-21-776034448-1851556530-2362194045-1284\DC2.DLL1 C:\TEMP\TEMPAQ
2007-06-21 09:59:09 C:\RECYCLER\S-1-5-21-776034448-1851556530-2362194045-1284\DC5.SYS C:\TEMP\TEMPAQ
2007-06-21 09:59:06 C:\RECYCLER\S-1-5-21-776034448-1851556530-2362194045-1284\DC3.SYS C:\TEMP\TEMPAQ
2007-06-21 09:59:05 C:\TEMP\TEMPAQ C:\DOWNLOADS\MY_70032.EXE

在C:\WINDOWS\system32\8h3c3v4.dll,微点报未知间谍程序,但无法删除,会在图二的注册表位置加入启动项,也会在图三的位置加一个键值,删除这2个键值后重启还会出现,用360粉碎文件工具1.6.0003版删除这个文件时,立即蓝屏重启,后来用unlocker1.8.5成功删除8h3c3v4.dll,删除上述2个键值重启还会自动添加这2个键值,样本文件名改为8h3c3v4.dll1了
发现修改了默认主页为[url]http://**/[/url*],图四

可以证实是流氓软件了
看了一下[url]http://www.***.cn/[/url*]这个网站所有的下载页面都有my_70032.exe的下载链接,不知道是被挂马了还是有意这样。
360最新的3.5版本和微点都无法查出这个流氓软件

[ Last edited by Legend on 2007-6-22 at 22:28 ]

附件 1: 1.jpg (2007-6-22 22:13, 163.36 K,下载次数: 50)


附件 2: 2.png (2007-6-22 22:13, 19.5 K,下载次数: 50)


※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 22:13
查看资料  发短消息   编辑帖子
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#2  

图续

附件 1: 3.jpg (2007-6-22 22:14, 82.22 K,下载次数: 36)


※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 22:14
查看资料  发短消息   编辑帖子
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#3  

续图

附件 1: 4.jpg (2007-6-22 22:15, 20.27 K,下载次数: 73)


※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 22:15
查看资料  发短消息   编辑帖子
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#4  

麦咖啡,卡吧可以查出这个流氓软件

※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 22:19
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

楼主的情况请把您的这个C:\WINDOWS\system32\8h3c3v4.dll文件导出连同微点软件安装目录下的mp6目录导出复制到桌面压缩发到virus@micropoint.com.cn我们具体测试分析下;
并请注明您的微点软件版本。
随信请附上本帖子的链接,方便对您的问题的跟踪处理

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-22 22:47
查看资料  发短消息   编辑帖子
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#6  

昨天上午已经将my_70032.exe打包发给virus@micropoint.com.cn,昨晚用了一个小时手工删除这个流氓软件

※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 22:59
查看资料  发短消息   编辑帖子
chrisine
新手上路





积分 4
发帖 4
注册 2007-6-21
#7  

等待消息

※ ※ ※ 本文纯属【chrisine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-22 23:49
查看资料  发送邮件  发短消息   编辑帖子
bug
注册用户





积分 50
发帖 50
注册 2006-9-9
#8  

晕!我手工都把病毒清除了,还说不是病毒,卡吧麦咖啡是报病毒的

附件 1: 2007-06-23_100220.jpg (2007-6-23 10:04, 18.87 K,下载次数: 62)


※ ※ ※ 本文纯属【bug】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-23 10:04
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

您反应的情况经核实是因为我们在回复大量邮件的过程中出现了误操作,相关责任人已经处理,您反馈的问题我们正在分析中。
感谢您对微点公司的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-23 18:26
查看资料  发短消息   编辑帖子
whitehat
注册用户





积分 58
发帖 55
注册 2006-9-3
#10  



  Quote:
Originally posted by Legend at 2007-6-23 18:26:
您反应的情况经核实是因为我们在回复大量邮件的过程中出现了误操作,相关责任人已经处理,您反馈的问题我们正在分析中。
感谢您对微点公司的支持。

这样的错误不能犯啊!!!哎!!

※ ※ ※ 本文纯属【whitehat】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-6 00:53
查看资料  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号