微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 紧急求助`~管理员请进~  

作者:
标题: 紧急求助`~管理员请进~
cmzx
新手上路





积分 1
发帖 1
注册 2007-12-13
#1  紧急求助`~管理员请进~

中了一个远程控制木马怎么也杀不掉~
该木马作者自称格式化硬盘也不行~
除非换主板~~
用微点弄了下~~结果还是在`~~

这个是病毒样本大家别下载哦~


这个是病毒样本大家别下载哦~[*url=http://www.***.]==病毒样本下载==[/url]


管理员帮帮想想办法`~~

[ Last edited by Legend on 2007-12-13 at 00:48 ]

※ ※ ※ 本文纯属【cmzx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 00:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请勿在本论坛发可疑文件连接,避免其他网友误点,下次请直接发到virus@micropoint.com.cn我们会具体测试分析。
谢谢您的反馈,请把您的微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体测试分析下。
随信请注明您的具体情况,发送完请把您的邮箱地址用论坛短消息发给我,方便对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-13 00:46
查看资料  发短消息   编辑帖子
liang___xiao
新手上路





积分 8
发帖 8
注册 2007-12-9
#3  

......

※ ※ ※ 本文纯属【liang___xiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 00:47
查看资料  发送邮件  发短消息   编辑帖子
liang___xiao
新手上路





积分 8
发帖 8
注册 2007-12-9
#4  

你也可以去"病毒王国"发帖子求助.里面高手多.

※ ※ ※ 本文纯属【liang___xiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 00:51
查看资料  发送邮件  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#5  

这是一个Rootkit,不过貌似很久以前的东西了
先在 %windir%\\system32\\wbem 目录下创建 wbemuppd.dll 文件
注入 winlogon 进程还创建 %windir%\\system32\\DRIVERS\USBEHCL.SYS ,并加载此驱动,此驱动使用了挂钩SSDT中的 NtDeviceIoControlFile 来隐藏连接和端口信息
楼主显示的那个信息应该是N卡驱动程序。。。
正确微点查杀见下图


不过微点好像少了报了一个,C盘根目录下生成了一个DLL
衍生物:
C:\BROWSER.DLL       
原程序:
C:\DOCUMENTS AND SETTINGS\桌面\81_1800_0.EXE
手动删除了。。没事了

[ Last edited by david1126103 on 2007-12-13 at 01:21 ]

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 01:13
查看资料  发短消息   编辑帖子
cmzx1
新手上路





积分 1
发帖 1
注册 2007-12-13
#6  

cmzx这个ID进不来换了个ID进来继续

我系统有备份的`~

还原了一下结果病毒还在~~

还是清理不掉~

生成了下微点点技术支持信息包,我丢上来~

管理员帮我研究下~~

这里下载技术支持信息包

※ ※ ※ 本文纯属【cmzx1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 01:35
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

经分析您提供的技术支持信息中并无您所反馈的远程控制木马相关信息,可能与您已经还原系统有关;
谢谢您的反馈,您提供的可疑程序下载连接我们会具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-13 01:56
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

版主david1126103所说的那个程序是系统程序,所以微点是不会删除处理

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-14 18:22
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号