微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 求助呀!装了微点,用江民在线查毒查到毒了。  

作者:
标题: 求助呀!装了微点,用江民在线查毒查到毒了。
cjorange
新手上路





积分 2
发帖 2
注册 2007-11-18
#1  求助呀!装了微点,用江民在线查毒查到毒了。

  我的微点是测试版,还有75天可以使用。我升级非常的积极,几乎每天都点一下升级。可是这两天机子有点慢,再加上看了中央电视台一则黑客网的网络木马案,有点担心,疑神疑鬼的,所以用了江民的在线查毒的软件在线查了一下毒,没想到居然查到三个毒。我晕!
  现在把查到的三个病毒写出来,请大虾们帮帮忙呀。该怎么处理。
C:Windows\system32\hpbr.dll  (Trojan/Delf.cgx)

C:system Volume Information\_restore{8AF6BA92-AA45-4050-9926-0157E179B172}RP82\A0003017.exe   (Trojan/Agent.xza)

C:system Volume Information\_restore{8AF6BA92-AA45-4050-9926-0157E179B172}RP82\A0003021.exe (Trojan/Agent.aapr)

括号里的是病毒名,全是C盘的目录下面。求救呀。

※ ※ ※ 本文纯属【cjorange】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-18 09:03
查看资料  发送邮件  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#2  

第一个是一个DLL文件,可能是病毒残余,不构成危险
下面两个都在系统还原中,建议关闭系统还原

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-18 09:13
查看资料  发短消息   编辑帖子
cjorange
新手上路





积分 2
发帖 2
注册 2007-11-18
#3  

我是菜鸟呀,版主。这三个是木马吗?我把这三个删除后会不会有影响?已经删除了会不会有盗号或盗密码之类的?

※ ※ ※ 本文纯属【cjorange】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-18 11:14
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

对于第一个文件,建议您删除。至于微点没有报警,应是该链接库文件并未真正被木马程序调用,因而微点不会对其报警。如果仍有疑问,欢迎您将该文件以及微点的技术支持信息发送到 virus@micropoint.com.cn 邮箱,我们具体测试分析后给您回复。

后两个程序文件保留于系统还原文件中,这些程序只有在使用系统还原时才有可能运行。建议您直接删除或关闭系统还原并重启系统后再开启系统还原功能。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-18 11:53
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#5  

hpbr.dll 发给管理

system Volume Information 目录是系统还原功能存储的以前的还原点,里面都是以前做备份时的程序。检查一下文件生成和修改时间,或者查看微点程序生成日志。

微点日志里没有记录这个程序生成,说明是在安装微点之前中的毒,找本·拉登解决。
微点日志里记录有这个程序生成,找管理解决。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-18 14:54
查看资料  发短消息   编辑帖子
远程遥控
注册用户





积分 96
发帖 96
注册 2007-9-20
#6  

江民查杀木马不怎么好!楼主还是手动吧!

※ ※ ※ 本文纯属【远程遥控】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-18 21:42
查看资料  发送邮件  发短消息   编辑帖子
小沉鱼
新手上路





积分 1
发帖 1
注册 2007-11-20
#7  呵呵~~

hpbr.dll  (Trojan/Delf.cgx) 是我上报给江民的~~
2年来上报了N个新病毒,他们也奖励了我五六个序列号~~HOHO~~~

※ ※ ※ 本文纯属【小沉鱼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-20 09:17
查看资料  发短消息   编辑帖子
xfp
新手上路





积分 34
发帖 34
注册 2007-3-3
#8  

后面的两个木马是在系统还原程序当中的,可能是在
安装微点之前就有了,还是关闭系统还原吧,反正
也没什么用处啊

※ ※ ※ 本文纯属【xfp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-20 12:14
查看资料  发短消息   编辑帖子
羽飘零
新手上路





积分 36
发帖 36
注册 2007-6-25
#9  

关闭系统还原吧,那东西没用!

※ ※ ※ 本文纯属【羽飘零】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-20 18:11
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号