微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 第一次发帖~请教个木马解决办法  

作者:
标题: 第一次发帖~请教个木马解决办法
lynnowen
新手上路





积分 6
发帖 6
注册 2006-7-12
#1  第一次发帖~请教个木马解决办法

开机时微点提示:
木马名称:Trojan.Win32.Agent.vp

程序:
C:\WINDOWS\XBOXCENTER.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

然后删不掉,无限提示,安全模式也不行

请问该怎么办?谢谢

※ ※ ※ 本文纯属【lynnowen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-12 11:34
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主请到微点的模块/进程里看下是否有这个文件;
有的话请点击这个文件,然后看下它下面窗口的进程名称,有哪些进程在调用这个文件,方便的话请截个图贴上来;
请把微点的程序生成日志导出发到support@micropoint.com.cn邮箱(在微点主界面-〉系统日志-〉程序生成日志)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-12 11:45
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请你把微点的程序生成日志发到我们的邮箱中,我们需要分析,谢谢 support@micropoint.com.cn邮箱(在微点主界面-〉系统日志-〉程序生成日志)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-12 18:41
查看资料  发短消息   编辑帖子
lynnowen
新手上路





积分 6
发帖 6
注册 2006-7-12
#4  

这个论坛不支持硬盘上传吧,搞了半天也贴不上去``` 日志已经发过去了
xboxcenter.dll 这个进程调用的文件是:
explorer.exe  c:\windows\explorer.exe
rundll32.exe  c:\windows\system32\rundll32.exe
maxthon.exe g:\myie\maxthon.exe
mpmon.exe c:\program files\micropoint\mpmon.exe
mpmain.exe c:\program files\micropoint\mpmain.exe

高手费心了```

※ ※ ※ 本文纯属【lynnowen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-12 18:55
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

好的 我们会分析一下你的日志,请你留意我们的论坛.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-12 18:57
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#6  

楼主应该是后装的微点吧?
既然已经用微点找到了那个木马的调用关系,那就到安全模式下删除那个文件吧;
开机按住f8进入安全模式,然后打开任务管理器,结束explorer进程,再新建任务cmd;
在msdos下找到上面那个文件的路径输入attrib -h-r-s-a xboxcenter.dll 回车
输入del xboxcenter.dll回车exit回车再新建任务explorer;

不过删了那个文件可能会造成不能上网,需要修复下winsock,在进行上面操作之前先到网上下载WinsockXPFix软件,再删除完xboxcenter.dll后,运行WinsockXPFix修复下就可以了。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-13 10:29
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7  

鉴于 很多用户可能并不熟悉winsock 的构成
当使用 winsockFix 程序时 可能感觉无从下手。
1 可以使用超级兔子的   强力winsock修复  功能
2 如果是xp-sp2 系统 可以在命令行中输入
netsh winsock reset
然后重起 以修复 winsock问题 (很多杀软卸载后也容易出现winsock错误,而不能上网。)
注意: 执行这个初始化命令后 某些对网络监控的程序可能不正常。比如杀软和防火墙。需要重新安装这些程序。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-7-13 18:47
查看资料  发短消息  QQ   编辑帖子
lynnowen
新手上路





积分 6
发帖 6
注册 2006-7-12
#8  

好,我试试看,我的确是属于不熟悉winsock的拥护,复杂.那么请教这个木马或者病毒是干什么用的呢???非常感谢各位

※ ※ ※ 本文纯属【lynnowen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-14 21:50
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号