微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 未知模块插入到"微点"的启动进程中  

 16  1/2  1  2  > 
作者:
标题: 未知模块插入到"微点"的启动进程中
blueiceqzh
新手上路





积分 35
发帖 35
注册 2007-1-29
#1  未知模块插入到"微点"的启动进程中

未知模块名为"kafyezy.dll",插入到微点的主程序中MPmain.exe中,详见图片.
[url][/url]

每次启动都会出现MPSVC2.EXE错误的信息,微点能发现这个模块但删不掉.

下面是从微点中导出的注册表启动信息:
kafyezy.dll        系统直接调用        其他软件        C:\WINDOWS\system32\kafyezy.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS

[ Last edited by blueiceqzh on 2007-10-28 at 18:17 ]

※ ※ ※ 本文纯属【blueiceqzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-28 16:25
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问楼主微点的提示信息是什么?
请楼主将该程序以及微点的技术支持信息文件加密压缩后,一起发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况,并注明解压密码和本帖链接。我们会有专门人员测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中,右键点击后选择“另存”即可。
3)邮件发送后请将您的邮箱地址以论坛短消息的方式发给我们,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-28 16:52
查看资料  发短消息   编辑帖子
blueiceqzh
新手上路





积分 35
发帖 35
注册 2007-1-29
#3  邮件已发送

邮件已发送

※ ※ ※ 本文纯属【blueiceqzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-28 17:55
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#4  

挖卡卡,这么强

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-29 08:58
查看资料  发短消息   编辑帖子
blueiceqzh
新手上路





积分 35
发帖 35
注册 2007-1-29
#5  

系统重启后的错误信息如下:

MPSVC2.EXE应用程序错误
"0X005L1E71"指令引用的"0X031AE000"内存
该内存不能为"READ"
要终止按确定,要调试按取消

※ ※ ※ 本文纯属【blueiceqzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-29 17:36
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#6  

查看微点程序生成日志  kafyezy.dll是由谁生成的

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-10-29 18:07
查看资料  发短消息   编辑帖子
mp2007
中级用户




积分 315
发帖 313
注册 2006-12-30
#7  

http://baike.baidu.com/view/1198274.htm

搜索百度百科  疑为木马

[ Last edited by mp2007 on 2007-10-29 at 21:54 ]

附件 1: 00000.jpg (2007-10-29 21:54, 47.2 K,下载次数: 36)


※ ※ ※ 本文纯属【mp2007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-29 21:53
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

经微点测试分析,确认此为盗号类木马。如需要,请楼主加入微点官方技术交流QQ群,联系在线管理员协助解决。在加群和联系管理员时请附上本帖链接。
微点技术交流群: I. 16998902   Ⅱ. 1471553   Ⅲ. 630086(目前开放)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-30 12:18
查看资料  发短消息   编辑帖子
blueiceqzh
新手上路





积分 35
发帖 35
注册 2007-1-29
#9  

谢谢Legend

微点确实已经认出了这个病毒,只是我还不知道如何杀掉它,如何干掉这个模块.

正在申请加入群中,谢谢

※ ※ ※ 本文纯属【blueiceqzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-30 19:59
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

请问楼主的问题是否已经解决?是否已经删除了该病毒模块?
方便时请您继续反馈,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-2 15:05
查看资料  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号