微点交流论坛 - 微点软件使用交流

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 老是跳病毒~~好麻烦

1/3

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#1 老是跳病毒~~好麻烦

日志
为什么老是跳病毒出来，之前还修改时间，换了很多杀软貌似都不制本，巨麻烦……

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-19 01:30

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#2

时间处理结果木马名称木马进程名木马文件创建者
2008-01-19 01:34:00 处理成功未知木马 C:\WINDOWS\SYSTEM32\INTELDL.DLL C:\WINDOWS\TEMP\IXP000.TMP\SETUP.EXE
2008-01-19 01:34:00 处理成功未知木马 C:\WINDOWS\TEMP\IXP000.TMP\SETUP.EXE C:\WINDOWS\SYSTEM32\OKY.EXE
2008-01-19 01:33:59 处理成功未知木马 C:\WINDOWS\SYSTEM32\OKY.EXE C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
2008-01-19 01:15:15 处理成功 Trojan-Downloader.Win32.Delf.ibp C:\WINDOWS\FIREFOXUPDATER.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-01-19 01:15:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\OEMFLASH.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:15:13 处理成功未知木马 C:\WINDOWS\SYSTEM32\REGOPENGL.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:15:12 处理成功未知木马 C:\WINDOWS\SYSTEM32\REGDISK.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:15:11 处理成功未知木马 C:\WINDOWS\SYSTEM32\ERSVGA.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:15:11 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\SAFEMERCY.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:15:09 处理成功未知木马 C:\WINDOWS\LEE.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-01-19 01:14:59 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\WINDOWSPOLICE.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 处理成功 Backdoor.Win32.Delf.cku C:\WINDOWS\SYSTEM32\CENTERSYSTEM.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 处理成功 Backdoor.Win32.Delf.cku C:\WINDOWS\SYSTEM32\JAZZSYSTEM.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 处理成功 Rootkit.Win32.Agent.pg C:\WINDOWS\SYSTEM32\VGAD3DDRIVER.SYS C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 处理成功 Rootkit.Win32.Agent.pg C:\WINDOWS\SYSTEM32\VGAD3DDRIVER.SYS C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\WATCHANTILAB.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:14:11 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\ASDTERDRIVER.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:14:01 处理成功 Backdoor.Win32.Delf.cku C:\WINDOWS\SYSTEM32\WINMEAT.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:01 处理成功 Backdoor.Win32.Delf.cku C:\WINDOWS\SYSTEM32\KEYMERCY.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:01 处理成功 Rootkit.Win32.Agent.pg C:\WINDOWS\SYSTEM32\VGAD3DDRIVER.SYS C:\WINDOWS\LEE.EXE
2008-01-19 01:13:57 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\POLICESAFE.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:13:52 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\CENTERREPORT.DLL C:\WINDOWS\LEE.EXE
2008-01-19 01:12:55 延时删除未知木马 C:\WINDOWS\SYSTEM32\LWISYS16_080117.DLL C:\WINDOWS\FIREFOXUPDATER.EXE
2008-01-19 01:12:52 处理成功未知木马 C:\WINDOWS\SYSTEM32\INF\SCRSYS16_080117.DLL C:\WINDOWS\FIREFOXUPDATER.EXE
2008-01-19 01:12:52 处理成功未知木马 C:\WINDOWS\SYSTEM32\INF\SCRSYS080117.SCR C:\WINDOWS\FIREFOXUPDATER.EXE
2008-01-19 01:12:52 处理成功未知木马 C:\WINDOWS\SYSTEM32\MWISYS32_080117.DLL C:\WINDOWS\SYSTEM\SSLXPES080117.EXE
2008-01-19 01:12:51 处理成功未知木马 C:\WINDOWS\SYSTEM\SSLXPES080117.EXE C:\WINDOWS\FIREFOXUPDATER.EXE
2008-01-19 01:12:51 处理成功未知木马 C:\WINDOWS\FIREFOXUPDATER.EXE C:\WINDOWS\SYSTEM32\FTP.EXE
2008-01-18 16:38:43 处理成功 Trojan-Downloader.Win32.Delf.ipx C:\WINDOWS\SYSTEM32\DATEMERCY.DLL C:\WINDOWS\SYSTEM32\WHO.EXE

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-19 01:40

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#3

创建时间键名称原数据新数据创建者
2008-01-19 01:14:22 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OEMFLASH\ IMAGEPATH C:\WINDOWS\SYSTEM32\OEMFLASH.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:22 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\REGOPENGL\ IMAGEPATH C:\WINDOWS\SYSTEM32\REGOPENGL.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:01 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\REGDISK\ IMAGEPATH C:\WINDOWS\SYSTEM32\REGDISK.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:14:01 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ERSVGA\ IMAGEPATH C:\WINDOWS\SYSTEM32\ERSVGA.EXE C:\WINDOWS\LEE.EXE
2008-01-19 01:12:17 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\ MYUSERINIT C:\WINDOWS\SYSTEM32\INF\SVCHOSTS.EXE C:\WINDOWS\SYSTEM32\LWISYS16_080117.DLL START C:\WINDOWS\SYSTEM\SSLXPES080117.EXE
2008-01-18 17:04:45 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2008-01-18 17:01:47 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2008-01-18 16:51:13 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPUPDSVC\ IMAGEPATH C:\WINDOWS\SYSTEM32\SPUPDSVC.EXE C:\WINDOWS\SYSTEM32\SPUPDSVC.EXE
2008-01-18 16:41:04 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2008-01-18 16:25:47 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2008-01-18 16:21:18 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPUPDSVC\ IMAGEPATH C:\WINDOWS\SYSTEM32\SPUPDSVC.EXE C:\WINDOWS\SYSTEM32\SPUPDSVC.EXE
2008-01-18 16:11:05 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-19 01:40

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

请楼主将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及超级，以便跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-19 08:04

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#5

请查找C:\WINDOWS\LEE.EXE，删除此文件。

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2008-1-19 08:53

fengluandieqi
新手上路

积分 1
发帖 1
注册 2008-1-19

#6

我和你也是一样的问题 .玩着好好的游戏就被退出来了 ..而且微点还显示着有木马程序..程序起源者就是我的游戏程序.我的是QQ游戏和憋气游戏..想问是怎么回事呢？

※ ※ ※ 本文纯属【fengluandieqi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-19 10:13

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

fengluandieqi
请将您的游戏的安装程序或者具体下载链接、被报警的木马程序以及微点的技术支持信息压缩发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体测试分析后尽快给您回复，谢谢。

注：1)技术支持信息的生成操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中，右键点击后选择“另存”，若报警提示删除，请先选择不删除，压缩后再处理。
3)发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-19 10:20

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#8

我已经发邮件给你们了在里面付了帖子地址，LEE这个文件删不掉的，一会还会再跳出来，然后在进程里出现……开N个CMD 接着狂跳病毒…………

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-19 15:55

duoliuxing
新手上路

积分 7
发帖 7
注册 2008-1-19

#9

啊啊& 还没解决办法么....

※ ※ ※ 本文纯属【duoliuxing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-20 13:56

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#10

请将你的邮箱发短信息给LEGEND，并附本帖链接，帮你查询邮件是否收到！

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2008-1-20 21:24

1/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号