微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御 还是没有防到spoolsv啊  

 19  1/2  1  2  > 
作者:
标题: 主动防御 还是没有防到spoolsv啊
cva666
新手上路





积分 42
发帖 42
注册 2007-3-14
#1  主动防御 还是没有防到spoolsv啊

前几天装了微点,后来不知怎么每次开机进入系统后 处于假死状态,打开任务管理器一看 spoolsv这个进程占用CPU100% 手动关掉进程后 系统回复正常
在网上一搜 发现是个木马程序 但微点没有任何动作 后用驱逐舰杀之
大家有没有遇到过这个情况

※ ※ ※ 本文纯属【cva666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-24 18:18
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈,如果楼主还有这个病毒样本请您将这个样本和微点目录下的mp6文件夹压缩后一起发到virus@micropoint.com.cn,我们具体测试分析,如果已经删除了这个样本,请您再遇到问题后及时联系我们,我们帮您分析解决,请您在邮件中注明此链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-24 18:23
查看资料  发短消息   编辑帖子
cva666
新手上路





积分 42
发帖 42
注册 2007-3-14
#3  

对不起 我已经重装系统了
因为有网银 所以对安全特别在意
不好意思 再次抱歉 非常喜欢微点 但没有办法 安全还是第一位的

※ ※ ※ 本文纯属【cva666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-24 18:27
查看资料  发送邮件  发短消息   编辑帖子
zayss
高级用户




积分 533
发帖 531
注册 2007-1-22
来自 湖北武汉
#4  

如果我没记错,这个好像是熊猫烧香

※ ※ ※ 本文纯属【zayss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039
2007-8-24 18:31
查看资料  发短消息   编辑帖子
cva666
新手上路





积分 42
发帖 42
注册 2007-3-14
#5  

大家有遇到过这个病毒吗

※ ※ ※ 本文纯属【cva666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-25 13:15
查看资料  发送邮件  发短消息   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#6  

以前遇到过,有一个spoolsv是系统打印的一个程序,不过有种木马伪装成这个,不是盗号的,但是很影响速度,网上有杀得方法,似乎还要进入注册表的

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2007-8-25 13:32
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#7  

找了好半天才弄到样本.我先在本机测试一下.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2007-8-25 13:49
查看资料  发送邮件  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#8  

样本已经被微点删除.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2007-8-25 13:53
查看资料  发送邮件  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#9  

木马名称:Trojan-PSW.Win32.Magania.lq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.813\SHELL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2007-8-25 13:54
查看资料  发送邮件  发短消息   编辑帖子
cva666
新手上路





积分 42
发帖 42
注册 2007-3-14
#10  

不好意思 你是哪天的病毒特征啊 我的是没反应

※ ※ ※ 本文纯属【cva666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-28 12:34
查看资料  发送邮件  发短消息   编辑帖子
 19  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号