微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 求救!我的电脑又中毒了,请帮助!  

作者:
标题: 求救!我的电脑又中毒了,请帮助!
dengyongcheng
新手上路





积分 13
发帖 13
注册 2007-2-27
来自 广东省罗定市
#1  求救!我的电脑又中毒了,请帮助!

我的电脑近来运行很慢,开机微点都提示有:Trojan-Downloader.Win32.Delf.fzg
还提示了程序的路径,在此我不打出来了.很长的.每次我都选择删除的,但是都删除不完,每次开机都一样.怎样解决呢?多谢帮忙.

※ ※ ※ 本文纯属【dengyongcheng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-24 21:45
查看资料  发送邮件  发短消息   编辑帖子
天道酬勤
中级用户

初级会员


积分 208
发帖 188
注册 2006-5-2
#2  

看看微点的程序生成日志,这个病毒是谁生成的?

※ ※ ※ 本文纯属【天道酬勤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-24 21:59
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请把此文件压缩下,发送至virus@micropoint.com.cn,并在信中附上你的操作系统版本+微点版本+病毒日志+程序生成日志+详细情况描述,我们会模拟环境详细测试下。

[ Last edited by Legend on 2007-6-24 at 22:00 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-24 21:59
查看资料  发短消息   编辑帖子
dengyongcheng
新手上路





积分 13
发帖 13
注册 2007-2-27
来自 广东省罗定市
#4  

我对这不会搞啊!
开机是这样显示的:
木马名称:Trojan-Downloader.Win32.Delf.fzg

程序:
C:\DOCUMENTS AND SETTINGS\YONGCHENG\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SDABGXMV\UPDATE[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

※ ※ ※ 本文纯属【dengyongcheng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-24 22:16
查看资料  发送邮件  发短消息   编辑帖子
dengyongcheng
新手上路





积分 13
发帖 13
注册 2007-2-27
来自 广东省罗定市
#5  木马创建者是

木马创建者是C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

※ ※ ※ 本文纯属【dengyongcheng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-24 22:22
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请把此文件压缩下,发送至virus@micropoint.com.cn,并在信中附上你的操作系统版本+微点版本+病毒日志+程序生成日志+详细情况描述,我们会模拟环境详细测试下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-24 22:27
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

楼主的邮件里只发了此病毒样本,我们分析后此病毒样本的确是病毒文件,微点报警:Trojan-Downloader.Win32.Delf.fzg
从楼主的描述中此病毒的创建者是C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE,可能楼主系统存在ANI漏洞,楼主的ie主页可能被修改成自动下载病毒的网页,楼主一旦打开IEXPLORE就会自动下载病毒程序,此时微点报警并拦截此病毒程序。请楼主查看是否主页被修改?
请楼主将微点安装目录下的mp6文件、微点【系统自启动信息】导出、漏洞扫描导出后一起发到support@micropoint.com.cn,我们具体分析一下。谢谢楼主的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-28 10:08
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号