» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 斑竹大哥，windhcpsvc和msdebug两个木马怎么解决啊？    11   1/2   1   2   >  作者: 标题: 斑竹大哥，windhcpsvc和msdebug两个木马怎么解决啊？ hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #1  斑竹大哥，windhcpsvc和msdebug两个木马怎么解决啊？ 这两个木马实在是讨厌 不停的繁衍病毒 微点却只能蹦出来一个杀一个 搞的我每次开机都会警报说C盘下有什么SETUP.EXE产生什么AUTO 还有就是说WINLONGO产生SETUP.EXE之类的东西 我用360安全扫了一下后说是这两个木马在作怪 但是360不能彻底清除 这是我刚杀的病毒日志，请斑竹大哥帮帮我吧 我是微点的忠实拥护者 时间        处理结果        病毒名称        病毒进程名        病毒文件创建者 2007-06-14 21:23:41        处理成功        未知恶意程序        C:\WINDOWS\SYSTEM\WINLOGON.EXE        E:\PROGRAM FILES\装机\0_.II 2007-06-14 21:23:41        处理成功        未知恶意程序        E:\PROGRAM FILES\装机\0_.II        E:\PROGRAM FILES\装机\HIJACKTHIS.EXE 2007-06-14 21:23:39        处理成功        未知恶意程序        E:\PROGRAM FILES\装机\0_.II.BAT        E:\PROGRAM FILES\装机\0_.II 2007-06-14 20:25:09        处理成功        未知恶意程序        C:\WINDOWS\SYSTEM\WINLOGON.EXE        E:\PROGRAM FILES\装机\0_.II 2007-06-14 20:25:09        杀病毒失败        未知恶意程序        E:\PROGRAM FILES\装机\0_.II        E:\PROGRAM FILES\装机\HIJACKTHIS.EXE 2007-06-14 20:25:07        处理成功        未知恶意程序        E:\PROGRAM FILES\装机\0_.II.BAT        E:\PROGRAM FILES\装机\0_.II 2007-06-14 20:24:55        处理成功        未知恶意程序        C:\WINDOWS\SYSTEM\WINLOGON.EXE        E:\PROGRAM FILES\装机\0_.II 2007-06-14 20:24:55        处理成功        未知恶意程序        E:\PROGRAM FILES\装机\0_.II        E:\PROGRAM FILES\装机\HIJACKTHIS.EXE 2007-06-14 20:24:52        处理成功        未知恶意程序        E:\PROGRAM FILES\装机\0_.II.BAT        E:\PROGRAM FILES\装机\0_.II ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-15 15:38 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将微点目录下的mp6文件夹复制到桌面，然后压缩发送到support@micropoint.com.cn中，并附带本帖链接，方便及时跟踪解决 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-15 15:43 hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #3   谢谢斑竹大哥 我把邮件发送了，刚才一不小心发了一封没有MP6附件的 接着我又发了一封带附件的，真不好意思 ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-15 15:52 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   您的邮件已经收到，我们将尽快处理，谢谢楼主的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-15 16:30 hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #5   小弟想哭啊，现在被0_.II和0_.II.BAT这两个程序折腾得受不了了啊 连微点都被它给感染了 我电脑全盘里面的exe执行文件只要一点，马上就蹦出它们两个 连微点都不例外 然后他们就在system目录下生成WINLOGON.EXE这个程序 接着WINLOGON.EXE程序就又在各个盘生成c:\setup.exe d:\setup.exe...... 这些setup.exe文件又生成autorun这个混蛋以及n个木马 木马又不停的在各个盘之间传播0_.II和0_.II.BAT 如此不停的恶性循环 我只好把微点卸载重装了一下 现在勉强可以防止住再出现更多的0_.II和0_.II.BAT 可还是解决不了 希望微点可以加油尽快拿出办法来 除了dr.web可以检测出来外，但总是会漏掉很多感染0_.II和0_.II.BAT的exe文件 但是被它cured的 exe文件好多就不能用了 ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-16 23:17 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   请问微点在告警的时候你是否有放行这些程序？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-16 23:21 hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #7   好像放过了一次 然后就开始泛滥了 ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-16 23:43 hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #8   但是明明我的system下莫名其妙的产生很多 1.exe， 2.exe， 3.exe......等等很多奇怪的 exe文件 ，但 微点却就是 不报，就是点他们也不报 而dr.web却说是病毒给直接删除了 ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-16 23:46 hsfeidian 新手上路 积分 6 发帖 6 注册 2007-6-15 #9   我都不知道最初是怎么中的木马 好像是上一个游戏攻略网站吧 然后微点就开始报警 但是微点没有阻挡完 跟着那个0_.II就出现在各个盘里了，接着木马就开始泛滥 但是最初的时候我确实是全部在警告时给删除了 ※ ※ ※ 本文纯属【hsfeidian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-16 23:49 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   因为其他杀毒软件通过病毒码特征的方式先于微点拦截，所以微点没有报，建议你也把这个1.exe 发到virus@micropoint.com.cn 谢谢 同时你的日志也在分析中，我们会分析你系统的情况的。 [ Last edited by Legend on 2007-6-16 at 23:55 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-16 23:51  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号