微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 登录含有木马网站后,出现的新问题  

作者:
标题: 登录含有木马网站后,出现的新问题
训导主任
新手上路





积分 28
发帖 28
注册 2007-3-15
#1  登录含有木马网站后,出现的新问题

大家好,我是微点的忠实支持者。周末时候碰到了问题,现在反映如下:
   周末,我点击了一个网站。http://yuan147.**.org(敬告:没事的不要乱点)。网页打开后,乱七八糟的跳出莫名其妙的几个网页。微点开始提示有木马、病毒,并进行了删除,隔离,终止等措施。处理完毕之后,我猛地发现,系统时间已经变成了1980年了。我重新启动,打算通过安全模式进入系统,结果发现无法进入,个人觉得注册表被病毒进行了修改。没办法只好按照正常方式进入。从网上下载了一个safeboot.reg的注册表修改方案,导入后解决了安全模式下不能进入的问题。(小插曲:更改时间后重新启动系统进入,微点一度提示时间过期,要求续费,右下角图标变成灰色,一会儿莫名的恢复了)随后进入windows以及system32的文件夹下,把所有1980的文件全部清楚,并用木马扫描软件和绿色大蜘蛛进行了清理。系统应该是干净了,但是个人还是觉得有点别扭。因为在进程管理器中,用户名一项,全部都是空白,没有我自己的名字。

请微点专家麻烦解决,并看看该网站到底是何种木马病毒,找到相应解决方案。谢谢。

[ Last edited by Legend on 2007-5-28 at 09:14 ]

附件 1: 1.jpg.JPG (2007-5-28 07:43, 33.79 K,下载次数: 47)


附件 2: 2.JPG (2007-5-28 07:43, 7.36 K,下载次数: 23)


※ ※ ※ 本文纯属【训导主任】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-28 07:43
查看资料  发送邮件  发短消息   编辑帖子
baijian_8d
中级用户




积分 289
发帖 286
注册 2007-5-27
#2  

"用户名一项,全部都是空白"

=================
其实,你多重启几次系统,你的帐号名称就会恢复过来的,我碰到过很多次。
原理我不清楚。

※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-28 08:32
查看资料  发短消息   编辑帖子
zayss
高级用户




积分 533
发帖 531
注册 2007-1-22
来自 湖北武汉
#3  

不会把,我的AVAST和MP都没报

※ ※ ※ 本文纯属【zayss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039
2007-5-28 08:33
查看资料  发短消息   编辑帖子
训导主任
新手上路





积分 28
发帖 28
注册 2007-3-15
#4  

http://yuan147.**.org
http://yuan1471.**.org
http://yuan1472.**.org             就这三个网站,具体哪个我也忘记了。否则我也不会叫苦连天哦,呵呵。另外,承蒙微点群一个朋友的指点,关于空户名空白的问题已经解决。唯一希望解决的就是病毒如何突破微点防御的问题。谢谢

[ Last edited by Legend on 2007-5-28 at 09:17 ]

※ ※ ※ 本文纯属【训导主任】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-28 08:38
查看资料  发送邮件  发短消息   编辑帖子
aliu134
中级用户





积分 317
发帖 315
注册 2007-5-26
#5  

这病毒木马又不是才有的,修改系统时间确实是件麻烦事

※ ※ ※ 本文纯属【aliu134】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

甘秋千摆 浪剑明心
随情而立 行益则侠
望夜秋忆思亲
恨苍天戏烬千百痴情人
2007-5-28 09:08
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请勿在论坛中发布此类链接,您可以发送到virus@micropoint.com.cn中,并说明一下您的情况,我们会有专门人员进行测试并回复

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-5-28 09:18
查看资料  发短消息   编辑帖子
gucheng21
新手上路




积分 30
发帖 30
注册 2007-5-28
#7  本人对修改时间病毒做的批处理

@echo off
echo 使用本程序时可能出现桌面消失现象,请别担心!
echo 本程序只能针对目前修改系统时间为1966年的病毒!
echo 其他修改时间的病毒不能保证其能清除!
taskkill /f /im explorer.exe
del /f /s /q C:\Program Files\Internet Explorer\HiJack.bak
del /f /s /q C:\Program Files\Internet Explorer\HiJack.bkk
del /f /s /q C:\Program Files\Internet Explorer\HiJack.dll
explorer.exe
echo 恭喜你!修改时间病毒已经清除!请修改时间!
echo 谢谢使用!
echo.& pause

※ ※ ※ 本文纯属【gucheng21】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-28 23:00
查看资料  发送邮件  发短消息   编辑帖子
aliu134
中级用户





积分 317
发帖 315
注册 2007-5-26
#8  

看来你知道注入的情况啊
呵呵
我顶了

※ ※ ※ 本文纯属【aliu134】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

甘秋千摆 浪剑明心
随情而立 行益则侠
望夜秋忆思亲
恨苍天戏烬千百痴情人
2007-5-28 23:11
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号