»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» Win32.Troj.PSWLmir.xf.4038能否查杀
11
1/2
1
2
>
作者:
标题: Win32.Troj.PSWLmir.xf.4038能否查杀
samejiejie
新手上路
积分 4
发帖 4
注册 2006-7-1
#1
Win32.Troj.PSWLmir.xf.4038能否查杀
有管理员在么,救火呀!! 555555
我是一个传奇玩家,由于盗号木马的猖獗,我损失了上万元RMB,后来买了正版的瑞星,还是被盗号,心中的愤怒无法用语言表达了。。 这都是诉苦了。说正事吧,前几天,我进入游戏,瑞星报告有病毒。在C:\Documents and Settings\JunjuN\Local Settings\Temp文件夹中发现了病毒,文件名为类似Dyn**.tmp的文件,数量很多。瑞星报告删除成功后,我重启机器还是发现此类文件的存在。我都快哭了,求会杀这病毒的人帮忙呀!!! 我在这谢过了!!!!
※ ※ ※ 本文纯属【samejiejie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-1 17:34
aidi
中级用户
新手上路
积分 256
发帖 221
注册 2006-3-6
#2
楼主安装微点了吗?安装然后升级到最新试试看!
下载地址:
www.micropoint.com.cn
※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-1 17:41
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#3
如果楼主还没有安装微点,请到我们的官方网站下载安装微点,并注册升级到最新版本。微点同时具有杀毒软件跟防火墙的功能。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-7-1 17:45
samejiejie
新手上路
积分 4
发帖 4
注册 2006-7-1
#4
我刚刚已经安装了最新版本的微点杀毒软件,但是很遗憾的告诉你,微点没有任何的反映,病毒进程(Dyn**.tmp)随着传奇游戏进程的启动而启动。微点把病毒进程用红色背景标识出来,但是没有报警
※ ※ ※ 本文纯属【samejiejie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-1 18:07
samejiejie
新手上路
积分 4
发帖 4
注册 2006-7-1
#5
该病毒还是存在我的机器中,我不知道该什么办了。唉 这些造病毒的人渣。 哦 , 那个病毒文件,微点软件说是又传奇世界程序生成的,我估计是被绑定了吧。 要是谁知道手动杀这个毒,还请告诉我! 谢谢了
※ ※ ※ 本文纯属【samejiejie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-1 18:12
aidi
中级用户
新手上路
积分 256
发帖 221
注册 2006-3-6
#6
lz说的那个*.tmp应该是临时文件,微点显示的进程背景红色背景——新建的网络连接的意思
楼主可以试着先把临时文件清空下,可能是你在运行游戏时生成的那个文件;(不知楼主的游戏是否是官方下载的)
微点是根据行为判断病毒的,楼主的情况应该是那个进程只是在随游戏运行,并没有真正的去做盗号的行为,所以微点没有做出反应,要是他在偷你的号,微点肯定会阻止他并处理他的。
※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-1 18:21
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#7
请问楼主微点的版本是多少?(微点的辅助功能关于里面)
楼主操作系统的版本是多少?
楼主是否安装有其他的安全软件及版本?
楼主运行的游戏下载地址链接及版本是多少?谢谢!
请楼主回答以上问题,我们测试下!
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-7-1 18:43
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#8
友情提示一下,你可以把这病毒上传给瑞星公司,而且你是正版用户可能让瑞星提供帮助。
当然你用微点,管理员也会无偿给你提供帮助
PS:偶没做叛徒吧……
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-2 11:09
samejiejie
新手上路
积分 4
发帖 4
注册 2006-7-1
#9
谢谢你们,6楼的aidi说的对,那个文件的确是临时文件。他是由WOOOL.DAT文件生成的,WOOOL.DAT是传奇世界的进程,该进程是WOOOL.EXE调用执行的,同时WOOOL.DAT还调用了一个游戏本身带的游戏外挂进程,具体名字记不清楚了(我现在不在家)。有些人说在游戏进行时,某些杀毒软件在杀这个毒时机器会死机,其实是游戏子进程被强制结束,杀毒软件强制结束了WOOOL.DAT,这是导致他们所说的死机的主要原因。其实机器并没有死机,而是传奇游戏停止了响应。
我上网查了这个病毒,根据我的了解,这是个功能强大的盗号木马,但是,我不清楚它的工作机制,中毒后,病毒源程序据说是执行了自我删除。用户感染后,病毒程序随着WOOOL.DAT的调用而执行,并产生Dyn**.tmp临时文件,在防火墙中也查不到有其他程序访问网络,虽说暂时没有被盗号的危险,但是留在机器里总是不放心的。
7楼的斑竹,呵呵,也谢谢你,微点的版本是最新的,我昨天在你们官网下载的,安装好后,重启机器并升级了病毒库。我的操作系统是WINDOWS XP SP2。我用了瑞星正版杀毒软件,与微点并不冲突。我的传奇程序是从盛大官网下载的,下载地址就不用写了吧。游戏版本是最新的1.9.0.7
最后,据说10个木马里有8个是传奇木马,我希望微点能在传奇木马查杀方面有出色的表现,全中国,因传奇而买正版杀毒软件的人不在少数,呵呵,斑竹应该明白我的意思了。
再一次谢谢你们,谢谢你们的帮助。我会去找瑞星的人解决我的问题,毕竟我花了228RMB买了他们的破产品。亏死了
[
Last edited by samejiejie on 2006-7-2 at 15:24
]
※ ※ ※ 本文纯属【samejiejie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-2 15:10
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#10
谢谢楼主提供的信息,我们测试一下。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-7-2 15:18
11
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号