微点交流论坛 - 微点杀毒软件 - 【已解决】木马，运行毫无反应。

hzjfd69
新手上路

积分 5
发帖 5
注册 2009-12-18

#1 【已解决】木马，运行毫无反应。

木马。运行后自动生成启动快捷方式，浏览器挂马。自动打开端口，并挂钩QQ。应该是个盗号木马。

运行后测试版毫无反应。也未被劫持。

使用netstat -nao命令发现被入侵，端口被打开。

该样本右键扫描未发现。

样本上传：

此问题我们已经升级解决，请升级微点杀毒软件最新版本；
微点杀毒软件 BETA版
程序版本： 1.2.10581.0186
特征版本： 2.1.21559.091227
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！
——by 我心激扬

[ Last edited by 我心激扬 on 2009-12-28 at 11:02 ]

※ ※ ※ 本文纯属【hzjfd69】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-18 19:43

oksoft123
中级用户

积分 455
发帖 451
注册 2009-5-6

#2

主防也没反应？

※ ※ ※ 本文纯属【oksoft123】个人意见，与【微点交流论坛】立场无关※ ※ ※

一部电视剧有一段台词，大体说：我们来到这里，不是因为这里很高，可以看见下面没有的风景，而是为了做我们认为正确的事情。

2009-12-18 20:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

谢谢楼主的反馈，请楼主将该文件加密压缩（密码设置为 virus）后发送到 mpav@micropoint.com.cn 邮箱，并简要说明情况，我们具体测试分析后给您回复，谢谢您对微点的支持。
发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-12-18 20:11

hzjfd69
新手上路

积分 5
发帖 5
注册 2009-12-18

#4

没有安装主动防御，只安装了杀毒扫描模块。

windows清理助手可以清理，但微点杀毒模块没有反应。

[ Last edited by hzjfd69 on 2009-12-18 at 20:37 ]

※ ※ ※ 本文纯属【hzjfd69】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-18 20:34

hzjfd69
新手上路

积分 5
发帖 5
注册 2009-12-18

#5

刚安装上主动防御，可以清理。看起来主动防御效果比较好。杀毒扫描模块似乎还是传统方式的。

※ ※ ※ 本文纯属【hzjfd69】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-18 20:43

sunny_OL
新手上路

积分 22
发帖 22
注册 2009-12-17
来自广州大学华软软件学院

#6

如果你装了主防，你说的情况就应该不会出现....

※ ※ ※ 本文纯属【sunny_OL】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-18 21:17

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#7

所以主动防御才是王道！

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2009-12-18 21:32

镜湖YES
银牌会员

积分 1225
发帖 1199
注册 2009-3-15

#8

所以主动防御才是王道！

※ ※ ※ 本文纯属【镜湖YES】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-18 22:18

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#9

建议安装微点扫描的用户安装微点主动防御软件.
主动防御才是王道！

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2009-12-18 22:49

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号