» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » Win32.Troj.PSWLmir.xf.4038能否查杀    11   1/2   1   2   >  作者: 标题: Win32.Troj.PSWLmir.xf.4038能否查杀 samejiejie 新手上路 积分 4 发帖 4 注册 2006-7-1 #1  Win32.Troj.PSWLmir.xf.4038能否查杀 有管理员在么，救火呀！！   555555 我是一个传奇玩家，由于盗号木马的猖獗，我损失了上万元RMB，后来买了正版的瑞星，还是被盗号，心中的愤怒无法用语言表达了。。  这都是诉苦了。说正事吧，前几天，我进入游戏，瑞星报告有病毒。在C:\Documents and Settings\JunjuN\Local Settings\Temp文件夹中发现了病毒，文件名为类似Dyn**.tmp的文件，数量很多。瑞星报告删除成功后，我重启机器还是发现此类文件的存在。我都快哭了，求会杀这病毒的人帮忙呀！！！  我在这谢过了！！！！ ※ ※ ※ 本文纯属【samejiejie】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-1 17:34 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #2   楼主安装微点了吗？安装然后升级到最新试试看！ 下载地址：www.micropoint.com.cn ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-1 17:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   如果楼主还没有安装微点，请到我们的官方网站下载安装微点，并注册升级到最新版本。微点同时具有杀毒软件跟防火墙的功能。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-1 17:45 samejiejie 新手上路 积分 4 发帖 4 注册 2006-7-1 #4   我刚刚已经安装了最新版本的微点杀毒软件，但是很遗憾的告诉你，微点没有任何的反映，病毒进程（Dyn**.tmp）随着传奇游戏进程的启动而启动。微点把病毒进程用红色背景标识出来，但是没有报警 ※ ※ ※ 本文纯属【samejiejie】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-1 18:07 samejiejie 新手上路 积分 4 发帖 4 注册 2006-7-1 #5   该病毒还是存在我的机器中，我不知道该什么办了。唉   这些造病毒的人渣。  哦    ，  那个病毒文件，微点软件说是又传奇世界程序生成的，我估计是被绑定了吧。  要是谁知道手动杀这个毒，还请告诉我！ 谢谢了 ※ ※ ※ 本文纯属【samejiejie】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-1 18:12 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #6   lz说的那个*.tmp应该是临时文件，微点显示的进程背景红色背景——新建的网络连接的意思 楼主可以试着先把临时文件清空下，可能是你在运行游戏时生成的那个文件；（不知楼主的游戏是否是官方下载的） 微点是根据行为判断病毒的，楼主的情况应该是那个进程只是在随游戏运行，并没有真正的去做盗号的行为，所以微点没有做出反应，要是他在偷你的号，微点肯定会阻止他并处理他的。 ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-1 18:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   请问楼主微点的版本是多少？（微点的辅助功能关于里面） 楼主操作系统的版本是多少？ 楼主是否安装有其他的安全软件及版本？ 楼主运行的游戏下载地址链接及版本是多少？谢谢！ 请楼主回答以上问题，我们测试下！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-1 18:43 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #8   友情提示一下，你可以把这病毒上传给瑞星公司，而且你是正版用户可能让瑞星提供帮助。 当然你用微点，管理员也会无偿给你提供帮助 ＰＳ：偶没做叛徒吧…… ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-2 11:09 samejiejie 新手上路 积分 4 发帖 4 注册 2006-7-1 #9   谢谢你们，6楼的aidi说的对，那个文件的确是临时文件。他是由WOOOL.DAT文件生成的，WOOOL.DAT是传奇世界的进程，该进程是WOOOL.EXE调用执行的，同时WOOOL.DAT还调用了一个游戏本身带的游戏外挂进程，具体名字记不清楚了（我现在不在家）。有些人说在游戏进行时，某些杀毒软件在杀这个毒时机器会死机，其实是游戏子进程被强制结束，杀毒软件强制结束了WOOOL.DAT，这是导致他们所说的死机的主要原因。其实机器并没有死机，而是传奇游戏停止了响应。       我上网查了这个病毒，根据我的了解，这是个功能强大的盗号木马，但是，我不清楚它的工作机制，中毒后，病毒源程序据说是执行了自我删除。用户感染后，病毒程序随着WOOOL.DAT的调用而执行，并产生Dyn**.tmp临时文件，在防火墙中也查不到有其他程序访问网络，虽说暂时没有被盗号的危险，但是留在机器里总是不放心的。      7楼的斑竹，呵呵，也谢谢你，微点的版本是最新的，我昨天在你们官网下载的，安装好后，重启机器并升级了病毒库。我的操作系统是WINDOWS XP SP2。我用了瑞星正版杀毒软件，与微点并不冲突。我的传奇程序是从盛大官网下载的，下载地址就不用写了吧。游戏版本是最新的1.9.0.7      最后，据说10个木马里有8个是传奇木马，我希望微点能在传奇木马查杀方面有出色的表现，全中国，因传奇而买正版杀毒软件的人不在少数，呵呵，斑竹应该明白我的意思了。      再一次谢谢你们，谢谢你们的帮助。我会去找瑞星的人解决我的问题，毕竟我花了228RMB买了他们的破产品。亏死了 [ Last edited by samejiejie on 2006-7-2 at 15:24 ] ※ ※ ※ 本文纯属【samejiejie】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-2 15:10 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   谢谢楼主提供的信息，我们测试一下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-2 15:18  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号