微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 大家看看是什么东东  

 25  1/3  1  2  3  > 
作者:
标题: 大家看看是什么东东
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#1  大家看看是什么东东

安装微点到今天已经10多天了,既没有报过警,也没有杀过毒,今天机子莫明其妙的死了几次,用AVG7.5却杀出了这些,大家看看是流氓软件之类的还是什么病毒.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ADNMXOA6\stat[1].htm -> Downloader.AQM : 已清除.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\ADNMXOA6\stat[2].htm -> Downloader.AQM : 已清除.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\N14UW7S5\stat[2].htm -> Downloader.AQM : 已清除.
C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP12\A0004305.sys -> Downloader.Small.npa : 已清除.
C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP12\A0004306.sys -> Downloader.Small.npa : 已清除.
C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP12\A0004307.exe -> Heuristic.Win32.HostFile : 已清除.
C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP17\A0011153.exe -> Heuristic.Win32.HostFile : 已清除.

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 17:21
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您的情况可以把您的这些程序压缩发到virus@micropoint.com.cn我们具体测试分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-9 17:28
查看资料  发短消息   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#3  

我现在只有这个报告了,其他的被AVG7.5删除了吧.

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 17:36
查看资料  发送邮件  发短消息   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#4  

刚网上查了一下,都说是木马下载器,怎么微点就发现不了.

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 17:53
查看资料  发送邮件  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#5  



  Quote:
Originally posted by 方十三 at 2007-2-9 17:21:
安装微点到今天已经10多天了,既没有报过警,也没有杀过毒,今天机子莫明其妙的死了几次,用AVG7.5却杀出了这些,大家看看是流氓软件之类的还是什么病毒.
C:\Documents and Settings\Admin\Local Settings\Temporary  ...

前几个是网页木马吧,如果你的系统补丁完全的话,应该是没它们什么事情的。
后面几个都在系统还原目录里,可能是你以前感染过又杀掉的病毒,只是Windows系统还原把它们存起来了。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 19:43
查看资料  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#6  

呵呵    网页木马是需要对外连接的 楼主可以注意微点的网络连接提示

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-2-9 19:46
查看资料  发短消息  QQ   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#7  

谢谢各位,现在再次发作了,挂机上街,回来的时候机子死机了,重启后AVG7.5没有随机启动,手动打开扫描得到这个结果:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W9KHMLVG\stat[1].htm -> Downloader.AQM : 已清除.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\RINLN9VX\biz2008[1].js -> Downloader.IstBar.ai : 已清除.
微点还是没有反应

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 21:22
查看资料  发送邮件  发短消息   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#8  

前一次删除后,我用魔法兔子删除了所有的临时文件,看样子不行,各位DX有什么好的办法!!!

※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 21:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

楼主方面的话,请您将这几个程序压缩发送到virus@micropoint.com.cn中,并说明一下您的情况,您可以先将您的AVG7.5暂停一下,单开微点试一下,微点是依据病毒的行为动作进行判断的,如果是下载类型病毒的话,它在后台运行的时候,微点可以准确的判断出来,并进行处理

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-9 21:39
查看资料  发短消息   编辑帖子
方十三
新手上路




积分 30
发帖 30
注册 2007-2-4
#10  

已经给你们发了一个邮件里面有C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\RINLN9VX\biz2008[1].js -> Downloader.IstBar.ai
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W9KHMLVG\stat[1].htm -> Downloader.AQM这个没有保存下来,但是我看了是一个网页链接.
看样子问题比我想的严重,前一次重启后出现了我的本地连接受限制,不能上网,后再次重启,网络可以了,但是IE出现问题,后用IE7的重置功能还原到初始状态.IE出现的问题:

附件 1: tu2.JPG (2007-2-9 22:40, 20.18 K,下载次数: 50)


※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-9 22:40
查看资料  发送邮件  发短消息   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号