微点交流论坛 - 微点软件使用交流 - 弹出恶意网页，微点不报，请帮忙解决

1/3

cnlinya
新手上路

积分 33
发帖 33
注册 2007-12-21

#1 弹出恶意网页，微点不报，请帮忙解决

之前我用号称可以查杀NNNN中恶意软件的安全XX360，结果运行魔兽世界的时候就会弹出一个IE页面，怎么检查也查不出问题，而我给安全XX360上报也没有任何反馈，放弃，投奔微点。

可是今天早上的时候又发现了此问题，而且微点也没有任何动作，整个过程中先运行了foobar2000，然后就开了魔兽世界，如下：

而且CPU进程马上被IE所占用，如下：

在关闭那个弹出的页面后IE的占用资源恢复正常，如下：

※ ※ ※ 本文纯属【cnlinya】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 09:41

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将微点系统自启动信息导出贴到论坛上，我们协助您进行分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-22 09:57

风中的舞者
注册用户

积分 78
发帖 78
注册 2007-12-6

#3

我看你还是检查一下魔兽进程的模块微点就可以查查完以后点一下隐藏已知的模块剩下的你搜一下一般剩下的模块多半都是没用的或者可疑的

这里我推荐你用 arswp 也就是WINDOWS清理助手再扫一下

※ ※ ※ 本文纯属【风中的舞者】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 10:01

cnlinya
新手上路

积分 33
发帖 33
注册 2007-12-21

#4

已经隐藏了已知的启动信息

程序名称启动方式程序说明全路径启动信息

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
realsched.exe -osboot 注册表启动组其他软件 C:\Program Files\Common Files\Real\Update_OB\realsched.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\TKBELLEXE
PCIDump.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
Ati2evxx.dll 系统直接调用其他软件 C:\WINDOWS\system32\ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ATIEXTEVENT
lbrtfdc.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
Changer.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
WgaLogon.dll 系统直接调用其他软件 C:\WINDOWS\system32\WgaLogon.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\WGALOGON
i2omgmt.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\i2omgmt.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\I2OMGMT
AmdK8.sys 驱动其他软件 C:\WINDOWS\system32\drivers\AmdK8.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AMDK8

※ ※ ※ 本文纯属【cnlinya】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 11:20

cnlinya
新手上路

积分 33
发帖 33
注册 2007-12-21

#5

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
是不是这个引起的呢？

可是AUTOEXEC.BAT文件我打开看了，0字节的，什么内容都没有啊

※ ※ ※ 本文纯属【cnlinya】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 11:28

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

和AUTOEXEC.BAT无关，XP环境下该文件默认为空。

请楼主查看进程启动日志，该IE浏览器由哪个进程启动？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-22 11:44

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#7

WgaLogon.dll 系统直接调用其他软件 C:\WINDOWS\system32\WgaLogon.dll
这个文件比较可疑。

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-12-22 11:44

cnlinya
新手上路

积分 33
发帖 33
注册 2007-12-21

#8

这个窗口不是每次都会弹出来的，白天有事出去了，晚上回来后又不弹了
以前装安全XX360的时候也是类似的情况
比较郁闷啊

等再弹的时候我再仔细分析一下，先谢过各位专家了

※ ※ ※ 本文纯属【cnlinya】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 20:17

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#9

autoexec.bat       批处理文件       其他软件
系统自带，无问题。
PCIDump.sys       驱动       其他软件       文件不存在
“文件不存在”了，无问题。
Ati2evxx.dll       系统直接调用       其他软件
显卡驱动的某个文件，无问题。
lbrtfdc.sys       驱动       其他软件       文件不存在
   “文件不存在”了，无问题。
Changer.sys       驱动       其他软件       文件不存在
“文件不存在”了，也无问题。
WgaLogon.dll       系统直接调用       其他软件
有问题。
i2omgmt.sys       驱动       其他软件       文件不存在
“文件不存在”了，无问题。
AmdK8.sys       驱动       其他软件
AMD CPU驱动，无问题

最后我认为，WgaLogon.dll       系统直接调用       其他软件可能是问题的根源所在，建议删除。

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-12-22 21:22

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#10

是不是被魔兽调用了啊
用３６０保险箱安全启动试试

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-12-22 21:33

1/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号