微点交流论坛 - 微点主动防御软件 - 微点每次启动都发现木马，提示删除后下次启动还有木马

微点交流论坛 » 微点主动防御软件 » 微点每次启动都发现木马，提示删除后下次启动还有木马

johnmy
新手上路

积分 5
发帖 5
注册 2007-10-4

#1 微点每次启动都发现木马，提示删除后下次启动还有木马

运行一个注册机后，就提示有木马，以后微点每次启动都发现木马，提示删除后下次启动还有木马。怎么办，谢谢。
附件内容为注册机，下载后改为rar，解压密码为micro

木马日志如下：
时间处理结果木马名称木马进程名木马文件创建者
2007-10-04 07:00:47 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-04 07:00:37 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-04 07:00:20 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-03 07:48:36 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-03 07:48:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-03 07:47:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-02 04:33:01 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-02 04:32:50 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-02 04:32:27 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 15:12:03 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 15:11:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 15:11:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 09:07:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 09:07:30 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 09:07:11 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 06:27:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-10-01 06:27:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-10-01 06:26:43 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 23:19:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 23:19:46 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 23:19:01 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 21:41:32 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 21:41:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 21:40:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 11:30:40 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-29 11:30:24 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-29 11:29:35 用户取消未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 22:53:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 22:53:41 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-28 22:53:18 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 07:02:35 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-28 07:02:26 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-28 07:02:09 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:39:06 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:38:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 17:38:56 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 17:38:37 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 13:37:15 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 13:37:08 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 13:36:50 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 11:20:45 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 11:20:35 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 11:20:15 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 07:01:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-27 07:00:53 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-27 07:00:25 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 13:53:48 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 13:53:42 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-26 13:53:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 07:04:10 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-26 07:04:05 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-26 07:03:04 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:52:32 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:52:28 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 13:51:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:40:19 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 13:40:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 13:39:33 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 11:42:55 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-25 11:42:51 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-25 11:42:18 处理成功未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE
2007-09-24 13:42:24 用户取消未知木马 C:\PROGRAM FILES\TOTALSIZE\TOTALSIZE.EXE
2007-09-24 12:53:53 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\HMY\桌面\THE UNSCRAMBLER 9.6 KEYGEN\THE UNSCRAMBLER 9.6 KEYGEN.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-09-24 12:53:21 处理成功未知木马 R:\TEMP\RAR$EX00.719\THE UNSCRAMBLER 9.6 KEYGEN.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-09-24 12:50:41 处理成功未知木马 C:\WINDOWS\SYSTEM32

[ Last edited by Legend on 2007-10-4 at 07:37 ]

※ ※ ※ 本文纯属【johnmy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-4 07:14

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

谢谢楼主的反馈，我们具体分析测试后给您回复，根据论坛的规定已经删除您的附件，请您理解。

[ Last edited by Legend on 2007-10-4 at 07:37 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-4 07:36

能力有限
注册用户

积分 56
发帖 56
注册 2007-9-26

#3

微点查杀不了的话，找个专杀试试看！

※ ※ ※ 本文纯属【能力有限】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-4 11:08

johnmy
新手上路

积分 5
发帖 5
注册 2007-10-4

#4

W32病毒：W32.Beagle.GM 危害级别：★★★☆☆
http://www.itsogo.net/2007/9-17/2007917165131.html
版主解决了吗？

※ ※ ※ 本文纯属【johnmy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-7 14:48

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号