微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 【关注中...】未知后门程序,360查不出来的木马  

 14  1/2  1  2  > 
作者:
标题: 【关注中...】未知后门程序,360查不出来的木马
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#1  【关注中...】未知后门程序,360查不出来的木马

今天微点老弹出


"木马名称:未知后门程序
程序:
C:\WINDOWS\SYSTEM32\INETSRV\IISW3ADM.DLL.NEW
是木马程序!
已成功阻止其运行,是否要删除此文件?"


但是,点永久删除或永久不删除还是照样弹出来,那个文件是个IIS网站服务,我昨天装的时候还好好的,用的系统盘装的IIS6.0,今天升级了微点,又重装一遍网站IIS,(因为IIS上次中过毒,是我下了个水印组件造成的,但微点提示已经删除了,而且以后还用过2天,都是好的..)今天升级后就不好了..

根据提示:
木马文件创建者C:\WINDOWS\SYSTEM32\WINLOGON.EXE
这个文件在进程里是系统启动的..system
WINLOGON.EXE已传样本~

下载WINLOGON.EXE和IISW3ADM.DLL样本


我用360安全卫士查了报也没病毒...

怎么回事?一直弹了一天了...无\语

[ Last edited by guojing075 on 2007-8-17 at 09:16 ]

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 17:11
查看资料  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#2  

帮帮我吧~~

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 17:22
查看资料  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#3  

发送样本给微点分析是否误杀,同时附带本帖连接!

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2007-8-16 17:35
查看资料  发送邮件  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#4  

已发送和附件

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 17:37
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

从楼主提供的信息初步分析,是楼主的IISW3ADM.DLL感染了病毒,因为操作系统有自动恢复重要系统文件的功能,所以创建者是C:\WINDOWS\SYSTEM32\WINLOGON.EXE,WINLOGON.EXE进程是恢复系统文件的进程。请楼主将C:\WINDOWS\SYSTEM32\INETSRV\IISW3ADM.DLL文件和微点的mp6目录(先拷贝到桌面然后压缩)压缩一起发到support@micropoint.com.cn,我们具体分析一下。请楼主在邮件中附带本链接,便于跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-16 17:42
查看资料  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#6  

OK!!!附件已重新编辑过,已安要求全部上传

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 17:45
查看资料  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#7  

已安要求全部上传
望回复

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-16 18:33
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

谢谢楼主的反馈,收到您的邮件后我们会具体测试分析,并给您回复结果。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-16 18:36
查看资料  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#9  

谢谢,关注中...

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-17 09:10
查看资料  发短消息   编辑帖子
guojing075
新手上路





积分 9
发帖 9
注册 2007-8-16
#10  

还有,那个IIS组件相关文件我用系统安装盘重新装了N遍,删了又装,装了又删,还是报未知后门程序,
已成功阻止其运行,是否要删除此文件?,不管怎样选,还是弹

※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-17 09:13
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号