微点交流论坛 - 反病毒 - [万分注意:]已经有病毒过微点了,同距斗一翻之后不够距斗,唯有重起电脑!

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » [万分注意:]已经有病毒过微点了,同距斗一翻之后不够距斗,唯有重起电脑!

1/6

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#1 [万分注意:]已经有病毒过微点了,同距斗一翻之后不够距斗,唯有重起电脑!

分享一下我同距的聊天记录!
请超版多加注意!!

[ Last edited by 408983504 on 2007-7-12 at 02:25 ]

附件 1: sshot-2.png (2007-7-12 02:19, 16.08 K,下载次数： 28)

附件 2: sshot-3.png (2007-7-12 02:19, 48.18 K,下载次数： 54)

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-7-12 02:19

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#2 NB病毒~!!!!!

微点完全检测不了啊
被他控制我都是开始弹记事本个阵我先知者!
大家要多加小心啊!
辛好有"影子系统"

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-7-12 02:23

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

请您把病毒样本及微点软件安装目录下的mp6目录选择复制到桌面压缩发送到virus@micropoint.com.cn邮箱，并说明情况，我们具体进行测试，谢谢您对微点的支持。
您的情况比较特殊，方便的话请加微点管理员（QQ号：466248167）帮您具体进行分析。谢谢您对微点的支持。
注：发邮件时请把此帖子的链接一同发送，便于工作人员跟踪您的问题，及时为您解决问题。

[ Last edited by Legend on 2007-7-12 at 07:50 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-7-12 05:52

Rokit
中级用户

积分 330
发帖 342
注册 2007-3-12
来自深圳

#4

看来看去,楼主的电脑是被入侵了吧?!

※ ※ ※ 本文纯属【Rokit】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-12 06:47

zqrsc
版主

反病毒区版主

积分 1133
发帖 1118
注册 2005-11-22
来自 .net

#5

木马？有样本不？

※ ※ ※ 本文纯属【zqrsc】个人意见，与【微点交流论坛】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~

2007-7-12 10:34

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#6

样本已通过消息发送下载连接
此病毒太厉害，希望！望大家不要乱试

MP6文件夹已经发送！！！
请查收

[ Last edited by 408983504 on 2007-7-12 at 11:50 ]

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-7-12 11:19

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#7

经微点管理员的帮助下，查看进程启动日志
查到了这些可疑项，打“i“符号那些

最有可疑的是那个QQ的启动日志
我个QQ装在E:\Program Files\Tencent\QQ\CoralQQ.exe 里的

这是程序生成日志，可以看出打开了“jjyy.exe”之后就出现了问题

Quote:

创建时间文件名创建者
2007-07-12 11:08:53 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\NSD3.TMP\SYSTEM.DLL C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE
2007-07-12 02:14:15 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\NSL3.TMP\SYSTEM.DLL C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE
2007-07-12 01:40:16 C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSWFGQQ2.DLL E:\QQ.EXE
2007-07-12 01:39:54 E:\QQ.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE
2007-07-12 00:59:31 C:\PROGRAM FILES\COMMON FILES\JHYYY.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:29 C:\PROGRAM FILES\COMMON FILES\ATION\JHYYY.EXE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:28 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\E_4\REGEX.FNE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:28 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\E_4\SHELL.FNE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:28 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\E_4\HTMLVIEW.FNE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:28 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\E_4\INTERNET.FNE C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:59:27 C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\E_4\KRNLN.FNR C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE
2007-07-12 00:58:34 C:\DOCUMENTS AND SETTINGS\USER\桌面\JHYYY\JHYYY.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by 408983504 on 2007-7-12 at 12:12 ]

附件 1: QQ截图未命名.jpg (2007-7-12 11:49, 125.4 K,下载次数： 39)

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-7-12 11:37

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

您的文件已收到，我们会根据您提供的信息具体测试分析一下，谢谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-7-12 12:21

zipkong
注册用户

积分 142
发帖 142
注册 2007-7-10

#9

好恐怖哦。。。。。。。。。看来树大招风

※ ※ ※ 本文纯属【zipkong】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-12 14:12

干虾米哟
中级用户

积分 343
发帖 343
注册 2007-2-12

#10

超版可以加那个黑客的Q啊!问问他是咋整的不就得了?

※ ※ ※ 本文纯属【干虾米哟】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-12 15:21

1/6

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号