» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 奇怪的木马   作者: 标题: 奇怪的木马 gxy2201 新手上路 积分 9 发帖 9 注册 2007-5-31 #1  奇怪的木马 今天遇上一个木马，卡巴斯基无能为力，木马在u盘里面生成三个隐藏文件：Autorun.inf，main.vbs， daxian.exe， 在C:\WINDOWS\temp下生成以下文件：daxian.bat，daxian3.0.exe，delay.vbs ，在C:\WINDOWS\system32下生成以下文件：main.txt，main.vbe，daxian.exe，还把卡巴给灭了，表现为许可过期，不能启动，甚至不能安装，不过微点在处理完以后也显示过期，随后自动恢复，希望版主关注一下 ※ ※ ※ 本文纯属【gxy2201】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-23 01:33 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #2   可以上传了。。。 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-7-23 08:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   请楼主协助我们将您提到的这几个文件和您的微点安装文件夹下的MP6文件夹一起复制到着并压缩后发送到support@micropoint.com.cn我们具体分析一下 请在来信中附上这个帖子的地址，方便我们跟踪为您解决问题 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-23 10:00 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   楼主的文件我们仍未收到，请楼主确认您的邮件是否已经发出，我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-24 12:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号