微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 求助高手,快来看看怎么办啊?在线等!  

 12  1/2  1  2  > 
作者:
标题: 求助高手,快来看看怎么办啊?在线等!
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#1  求助高手,快来看看怎么办啊?在线等!

开机微点提示 :
木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
打开D盘提示:
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\0484.TXT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\LSASS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
D盘根目录下有一个autorun.inf.tmp文件,删除之后又重新出现。
打开C盘会出现:
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\0120.TXT
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Backdoor.Win32.Delf.bcu

程序:
C:\WINDOWS\LSASS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
并且C盘重新出现一个窗口。D盘根目录下有一个autorun.inf.tmp文件,删除之后又重新出现

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 12:35
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主您好,手动删除autorun.inf文件,同时查看别的分区是不是也有这个文件,清理完之后重新启动机器就可以了。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-2 12:54
查看资料  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#3  

autorun已经解决,打开C,D盘的症状已经消失
但是微点每次开机运行就要提示一个文件要删除,点击删除,过会提示删除不成功,延迟删除,下次开机还会如此。这有办法吗?

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 13:04
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请问楼主具体提示是什么,你也可以看下程序生成日志中,要删除的这个文件是哪个文件生成的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-2 13:12
查看资料  发短消息   编辑帖子
aliu134
中级用户





积分 317
发帖 315
注册 2007-5-26
#5  

安全模式下去删删!

※ ※ ※ 本文纯属【aliu134】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

甘秋千摆 浪剑明心
随情而立 行益则侠
望夜秋忆思亲
恨苍天戏烬千百痴情人
2007-6-2 13:13
查看资料  发送邮件  发短消息  QQ   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#6  

延迟删除:C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\DOCUMENTS AND SETTINGS\1212\LOCAL SETTINGS...

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 13:25
查看资料  发送邮件  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#7  

开机微点提示 :
木马名称:未知间谍软件
程序:
C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
点击删除,下次开机还是这样,究竟是不是病毒?还有怎么样添加信任,麻烦你们了,谢谢!

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 13:38
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主请到程序生成日志中查看下不能删除的两个文件是由哪个程序生成的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-2 13:40
查看资料  发短消息   编辑帖子
redsnow09
新手上路





积分 15
发帖 15
注册 2007-5-28
来自 陕西西安
#9  

我没有发现这两个文件啊,就是说程序生成日志下没有这两个文件。

※ ※ ※ 本文纯属【redsnow09】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-2 13:46
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

楼主请把您的微点目录下面的MP6文件夹和C:\WINDOWS\SYSTEM32\DRIVERS\FGADIIGI.SYS
一起打包发送到support@micropoint.com.cn,我们会测试分析下。
添加可信任程序是在 安全防护与策略---程序行为实时监控策略---可信程序设置中添加即可。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-2 13:55
查看资料  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号