微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点被干掉了。。。。  

 15  1/2  1  2  > 
作者:
标题: 微点被干掉了。。。。
let11
注册用户





积分 114
发帖 125
注册 2007-11-14
#1  微点被干掉了。。。。

今天去卡饭病毒样本区下了个病毒,自称测试你的主动防御,是一个叫自由的家伙发的
下了,运行之后,微点被直接关闭,之后自动重启,开机之后微点无法开启,自行开启也不行
看来....................


下载地址为[url]http://bbs.kafan.cn/已屏蔽/.php?aid=173895[/url]

有兴趣的可以去卡饭论坛病毒样本区看看....

[ Last edited by Legend on 2007-12-25 at 13:04 ]

※ ※ ※ 本文纯属【let11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-25 13:02
查看资料  发送邮件  发短消息   编辑帖子
let11
注册用户





积分 114
发帖 125
注册 2007-11-14
#2  

我现在已经无法开启微点了............

※ ※ ※ 本文纯属【let11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-25 13:02
查看资料  发送邮件  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#3  

关注中...

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-25 13:04
查看资料  发短消息   编辑帖子
可爱的卧底
中级用户




积分 333
发帖 333
注册 2007-5-16
#4  

关注zhong

※ ※ ※ 本文纯属【可爱的卧底】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

言之有物,反对灌水!只做实实在在的中级会员,也不稀罕高级会员漫天灌水。
2007-12-25 13:04
查看资料  发短消息   编辑帖子
let11
注册用户





积分 114
发帖 125
注册 2007-11-14
#5  

还有,我现在已经无法启动微点了,怎么办

※ ※ ※ 本文纯属【let11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-25 13:08
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

谢谢楼主的反馈,我们会具体测试分析;
请勿在本论坛发可疑程序的下载链接,以免其他网友误点,原连接已做屏蔽处理,下次请直接发到virus@micropoint.com.cn,谢谢您的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-25 13:16
查看资料  发短消息   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#7  



  Quote:
Originally posted by let11 at 2007-12-25 13:08:
还有,我现在已经无法启动微点了,怎么办

经过本人以身验毒,终于找到解决的办法,LZ可以按照以下具体操作进行手工杀此毒:
1、您可以先在运行里输入cmd,查看是否有autorun.inf文件,直接输入dir -w
2、如果有autorun.inf,输入attrib -a -h -s autorun.inf
3、再找到autorun.inf打开,查看里边具体调用的*.exe文件,然后输入attrib -a -h -s *.exe具体文件名
4、接着删除这两个文件,如果是多个分区要重复上述操作删除autorun.inf和*.exe文件,
5、再在一个正常的系统下将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项导出,再导入此注册表项到中病毒的机器,然后重启,微点应该就能起来了,
6、最后再利用微点的程序生成日志和注册表变更日志清除残余文件

中此毒后,微点主要是无法启动,修改一下注册表项后,微点还是可以正常运行的
LZ如果不是很明白,尝试重装微点看看是否能够解决,也许微点已经升级解决了呢

※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2007-12-25 14:16
查看资料  发短消息   编辑帖子
a_luopeng
中级用户




积分 323
发帖 308
注册 2007-10-20
来自 黑龙江省绥化
#8  

关注下...   威金变种?????

※ ※ ※ 本文纯属【a_luopeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

点饭技术论坛:http://www.mpfans.org/forum-26-1.html
水区我天下!
2007-12-25 15:58
查看资料  发送邮件  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#9  

freedom11版主那个卡饭的小毒是你发的吧?否则名字怎么这么熟悉啊:)

请教一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项,这个键值是做什么用的,我没有看出来!

可以通过论坛短信发给我。

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-12-25 17:38
查看资料  发短消息  QQ   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#10  



  Quote:
Originally posted by newduba at 2007-12-25 17:38:
freedom11版主那个卡饭的小毒是你发的吧?否则名字怎么这么熟悉啊:)

请教一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options注册表项,这个键值是做什么用 ...

给你发送短消息了,是映像劫持

卡饭的小毒可不是我做的,

※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2007-12-25 17:50
查看资料  发短消息   编辑帖子
 15  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号