微点交流论坛 - 微点茶室

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点茶室 » 微点！拽！

1/2

QQ289173110
中级用户

积分 212
发帖 212
注册 2007-11-22
来自嗜神界

#1 微点！拽！

父亲笔记本江民过期了，没有杀毒软件，遭到U盘AUTO.EXE侵袭

74个病毒，随后母亲U盘感染，父亲U盘感染。。。我在笔记本装了微点。。全办了。。2个U盘也搞定！
不说啥了。。自动全干掉了。。不像原始杀软老牛般的扫描！
并且没有升级最新版本（12.02最后更新）
时间处理结果木马名称木马进程名木马文件创建者
2007-12-10 22:48:15 处理成功 Trojan.Win32.Genetik.dwz H:\AUTO.EXE
2007-12-10 22:44:35 处理成功 Trojan.Win32.Genetik.dwz H:\AUTO.EXE
2007-12-10 22:42:44 处理成功 Trojan.Win32.Genetik.dwz F:\AUTO.EXE
2007-12-10 22:36:52 处理成功未知木马 C:\WINDOWS\SYSTEM32\MSPRINT32D.DLL C:\WINDOWS\CBRGQA.EXE
2007-12-10 22:36:51 处理成功未知木马 C:\WINDOWS\MSPRINT32D.EXE C:\WINDOWS\CBRGQA.EXE
2007-12-10 22:36:51 处理成功未知木马->Backdoor.Win32.Harvester.2005.b C:\WINDOWS\CBRGQA.EXE C:\WINDOWS\MSPRINT32D.EXE
2007-12-10 22:35:57 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\WINDOWS\UMEYYX.EXE C:\WINDOWS\NVDISPDRV.EXE
2007-12-10 22:34:15 处理成功 Trojan-PSW.Win32.OnLineGames.yod C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\CS0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:34:07 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\SYSTEM32\K11972971219.EXE
2007-12-10 22:34:07 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\CMDBCS.EXE
2007-12-10 22:34:04 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\SYSTEM32\K119729712311.EXE
2007-12-10 22:34:04 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\MSCCRT.EXE
2007-12-10 22:33:23 处理成功 Trojan-PSW.Win32.Lmir.com C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:33:22 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\DBGHLP32.DLL C:\WINDOWS\SYSTEM32\K11972971176.EXE
2007-12-10 22:33:22 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\DBGHLP32.EXE
2007-12-10 22:33:18 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\AVPSRV.DLL C:\WINDOWS\SYSTEM32\K11972971154.EXE
2007-12-10 22:33:17 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\AVPSRV.EXE
2007-12-10 22:33:11 处理成功 Trojan-PSW.Win32.Lmir.com C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\CQ0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:33:02 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:48 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\PTSSHELL.DLL C:\WINDOWS\SYSTEM32\K119729713016.EXE
2007-12-10 22:32:48 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729713016.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:47 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:36 处理成功  C:\WINDOWS\SYSTEM32\792405C6.EXE C:\WINDOWS\SYSTEM32\N1197297147K.EXE
2007-12-10 22:32:35 处理成功  C:\WINDOWS\SYSTEM32\N1197297147K.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:35 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MHIFMR4N\E47E57844EF30AB4[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:35 处理成功  C:\WINDOWS\124327WL.DLL C:\WINDOWS\SYSTEM32\K119729712815.EXE
2007-12-10 22:32:34 处理成功  C:\WINDOWS\SYSTEM32\K119729712815.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:34 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\CS0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:34 处理成功  C:\WINDOWS\SYSTEM32\MSPRINT32D.DLL C:\WINDOWS\SYSTEM32\K11972971208.EXE
2007-12-10 22:32:33 处理成功  C:\WINDOWS\SYSTEM32\K11972971208.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:33 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\QQSG[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL

[ Last edited by QQ289173110 on 2007-12-10 at 23:27 ]

※ ※ ※ 本文纯属【QQ289173110】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=6][color=red]陽光縂在風雨后横批:很好！很强大！微点走在最前頭[/color][/size]

2007-12-10 23:26

QQ289173110
中级用户

积分 212
发帖 212
注册 2007-11-22
来自嗜神界

#2

2007-12-10 22:32:33 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\CQ0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\K119729712512.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\PTSSHELL.DLL C:\WINDOWS\SYSTEM32\K119729713016.EXE
2007-12-10 22:32:32 处理成功  C:\WINDOWS\SYSTEM32\K119729713016.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:31 处理成功  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\HUAXIA[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:31 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\WINDOWS\SYSTEM32\K119729712613.EXE
2007-12-10 22:32:31 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:30 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\QQHX[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:30 处理成功未知间谍软件->Backdoor.Win32.PcClient.arm C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\WINDOWS\SYSTEM32\K11972971197.EXE
2007-12-10 22:32:29 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:29 处理成功未知后门程序->Worm.Win32.Vikings.ahe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KFGHWPS5\DH0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:29 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\MSCCRT.DLL C:\WINDOWS\SYSTEM32\K119729712311.EXE
2007-12-10 22:32:28 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712311.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:28 处理成功未知后门程序->Worm.Win32.Vikings.ahc C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\WL0618[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:28 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\UPXDND.DLL C:\WINDOWS\SYSTEM32\K119729712210.EXE
2007-12-10 22:32:27 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712210.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:27 处理成功未知间谍软件->Backdoor.Win32.PcClient.arm C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL C:\WINDOWS\SYSTEM32\K11972971197.EXE
2007-12-10 22:32:27 处理成功未知后门程序->Worm.Win32.Vikings.aha C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\ZT0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:27 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K11972971197.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:26 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\CMDBCS.DLL C:\WINDOWS\SYSTEM32\K11972971219.EXE
2007-12-10 22:32:26 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971219.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:26 处理成功未知后门程序->Worm.Win32.Vikings.agy C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\JH0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:25 处理成功未知后门程序->Worm.Win32.Vikings.agx C:\WINDOWS\SYSTEM32\DBGHLP32.DLL C:\WINDOWS\SYSTEM32\K11972971176.EXE
2007-12-10 22:32:25 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971176.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:25 处理成功未知后门程序->Worm.Win32.Vikings.agw C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\DH3[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:24 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\AVPSRV.DLL C:\WINDOWS\SYSTEM32\K11972971154.EXE
2007-12-10 22:32:24 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971154.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:24 处理成功未知后门程序->Worm.Win32.Vikings.agu C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MHIFMR4N\TL0619[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:23 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\KVSC3.DLL C:\WINDOWS\SYSTEM32\K11972971143.EXE
2007-12-10 22:32:23 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971143.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:23 处理成功未知后门程序->Worm.Win32.Vikings.ags C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\QJ0617[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\6HM50DA1\MY0616[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序->Worm.Win32.Vikings.agr C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\YN89E9E7\MH0618[1].EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:22 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\GENPROTECT.DLL C:\WINDOWS\SYSTEM32\K11972971132.EXE
2007-12-10 22:32:21 处理成功未知后门程序->Worm.Win32.Vikings.agp C:\WINDOWS\SYSTEM32\K11972971132.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:21 处理成功未知后门程序->Worm.Win32.Vikings.ago C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYLOADER.EXE C:\WINDOWS\SYSTEM32\K11972971111.EXE
2007-12-10 22:32:21 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K11972971111.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:20 延时删除未知后门程序 C:\WINDOWS\SYSTEM32\1707E7B.DLL C:\WINDOWS\SYSTEM32\792405C6.EXE
2007-12-10 22:32:19 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:18 处理成功未知后门程序 C:\WINDOWS\SYSTEM32\792405C6.EXE
2007-12-10 22:32:15 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\LOTUSHLP.DLL C:\WINDOWS\SYSTEM32\K119729712613.EXE
2007-12-10 22:32:14 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\SYSTEM32\K119729712613.EXE C:\WINDOWS\SYSTEM32\1707E7B.DLL
2007-12-10 22:32:09 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-12-10 22:32:09 处理成功未知间谍软件->Backdoor.Win32.Huigezi.ubn C:\WINDOWS\MPPDS.EXE

※ ※ ※ 本文纯属【QQ289173110】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=6][color=red]陽光縂在風雨后横批:很好！很强大！微点走在最前頭[/color][/size]

2007-12-10 23:26

janneydyr
注册用户

积分 67
发帖 67
注册 2007-10-26

#3

牛！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

※ ※ ※ 本文纯属【janneydyr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-10 23:33

QQ289173110
中级用户

积分 212
发帖 212
注册 2007-11-22
来自嗜神界

#4

唯一不足就是。。流氓软件全部留在电脑。。不过用360干掉了10个

※ ※ ※ 本文纯属【QQ289173110】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=6][color=red]陽光縂在風雨后横批:很好！很强大！微点走在最前頭[/color][/size]

2007-12-10 23:34

qq5201314
注册用户

积分 184
发帖 184
注册 2007-11-18

#5

中了那么病毒,微点牛,你父亲也挺牛的了,哈哈!!

※ ※ ※ 本文纯属【qq5201314】个人意见，与【微点交流论坛】立场无关※ ※ ※

授人以鱼不如授人以渔，传统的特征码扫描给我们的是鱼，微点给我们的是捕鱼的方法！

2007-12-10 23:43

涯遇
新手上路

积分 42
发帖 42
注册 2007-11-13

#6

真牛，能中那么多！！！

※ ※ ※ 本文纯属【涯遇】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-11 00:14

QQ289173110
中级用户

积分 212
发帖 212
注册 2007-11-22
来自嗜神界

#7

u盘病毒自动下载的。。。30分钟电脑就这么多了

※ ※ ※ 本文纯属【QQ289173110】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=6][color=red]陽光縂在風雨后横批:很好！很强大！微点走在最前頭[/color][/size]

2007-12-11 19:32

比恩
新手上路

积分 31
发帖 31
注册 2007-11-8

#8

不知道是不是我中的病毒比较特别，用微点在安全模式下也没有清除掉啊。

※ ※ ※ 本文纯属【比恩】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-11 19:50

lyxliyuxin
新手上路

积分 39
发帖 27
注册 2007-12-10

#9

不行简直是垃圾看杀毒软件大小就知道了，别用了
着是谁说的话，，，我请问是抢手还是瑞星老总派你来的，看看你说的话，太不负责人了，
知道瑞星是谁创办的不？是谁一手给创办的不
就是微点老总刘旭````
瑞星老总把人家微点封杀了，你知道为什么？
是人家微点的技术在全世界创新的最强悍，主动防御

瑞星勾结政府的人，陷害刘旭，封杀微点，把微点占领中国市场，人家刘旭当时创办微点缺钱，找了个合作伙伴，就是现在瑞星的老总，那比背信弃义，把人家给害了，把瑞星占为己有```

现在人家微点老总刘旭就是赌着口气``

现在所有的杀软全是特征码查杀，，，，有了病毒原内部资料，然后对比查杀``现在黑客就算是个学黑客的超级菜鸟，去黑客网站学个免杀```就可以过现在的杀软````

瑞星勾结贪官，，，人家微点把原资料给杀软鉴定中心送去```，妈的比了 ``鉴定中心把微点原标本给到了瑞星老总手里```那比直接来了个解抛````

所以现在2008瑞星才有了主动防御```不过垃圾始终是垃圾 ``主动防御一塌糊涂```根本没有领会到中心思想```

微点最大的好处是上手 ``一安装 ``直接全部设置到位```菜鸟用户享福了```高手也不用动手了```

人家查杀的方式是```看所有软件 ``哪个不首规矩``直接杀```

就像有一间房子```安有防盗门``小偷根本进不去 ``就会翻窗户````这样 ``就被微点给查杀了``

现在的国内病毒```还有国外的``就是修改用户IE主页```修改注册表，磁盘大量的繁殖```破坏机器系统 ``等等````

只要违归``一条```就滚出计算机```

你楼上的知道个P````主动防御不需要病毒库````直接监视```

现在那些更新的杀软```全部效仿微点```来个主动防御```

求都不顶```我试验过````

黑客爱号着``随便加个壳````你电脑就算把杀毒软件安齐全```也求都不顶 ``因为一加壳```病毒内部发生变化```杀毒软件就查不找了````

滚吧```

我爱国```当然憎恨这种垃圾

※ ※ ※ 本文纯属【lyxliyuxin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-11 19:59

norman6810
版主

积分 3351
发帖 3303
注册 2007-4-4

#10

那还不把样本上报啊？

※ ※ ※ 本文纯属【norman6810】个人意见，与【微点交流论坛】立场无关※ ※ ※

灌水区版规

2007-12-11 20:02

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号