微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 还是搞不定!这怎么办?  

作者:
标题: 还是搞不定!这怎么办?
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#1  还是搞不定!这怎么办?

开机微点提示:

木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?


然后提示:
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
点击删除,又提示:
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
点击删除,提示无法删除成功,延迟删除。
每次都这样,机子在启动时特别的慢!一直弄不清楚这怎么办啊?要给微点上传分析的文件不知道传那些?

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-5 18:24
查看资料  发送邮件  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#2  

重新启动了一次:记录过程大概如下:
开机提示:
木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
这次我点击不删除。然后就出现:
程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
删除失败!

延迟删除文件!
木马名称:未知木马

程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
点击删除,会出现:
程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
删除失败!

延迟删除文件!

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-5 18:33
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请问您的微点版本是多少?
您的情况,请打开微点主界面-系统自启动信息中,右击隐藏已知的启动信息,选择cdnup.exe和cdnuplib.dll,右击-选择删除文件与自启动项,然后手动删除C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS即可
也可以自行选择使用3721程序卸载(具体请联系3721官方)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-5 18:33
查看资料  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#4  

我的微点版本是:1.2.10570.0110
还有自启动项里边没有cdnup.exe和cdnuplib.dll.
有些:cdndrag.dll  cdnforie.dll   cdnport.sys  cdntran.sys   cdn开头的就这些。

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-5 18:46
查看资料  发送邮件  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#5  

C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS这个文件我也找不到啊!

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-5 18:51
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

微点报警后,您是否重新启动系统?请您查看微点有害程序隔离中是否存在这几个文件?请您将上面几个以cdn开头的程序,右击-选择删除文件与自启动项,或者使用3721自带卸载程序卸载(具体请联系3721官方),在重新启一下您的计算机,查看是否正常?

[ Last edited by Legend on 2007-6-5 at 18:58 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-5 18:53
查看资料  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#7  

我把那些自启动项删除了,重启后还是一样的症状,隔离区有:
C:\WINDOWS\SYSTEM32\DRIVERS\CDNTRAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IEGDFCAJ.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\JIIFHFDF.SYS
上课去了,回来再搞。

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-5 19:10
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

请问您重新启动计算机后,微点还是提示C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
这三个程序吗?您的情况请打开微点主界面,点击可疑诊断,查看一下是否存在隐藏进程?您也可以直接将C:\PROGRAM FILES的cnnic文件夹直接删除,然后重新启动计算机

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-5 19:23
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号