»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 微点查杀木马一次经历
35
1/4
1
2
3
4
>
作者:
标题: 微点查杀木马一次经历
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
#1
微点查杀木马一次经历
主要工作都是微点做了,你只要做善后工作就可以了,这里我写一下查杀灰鸽子的一次经历。
一台电脑,装机的时候安装了诺顿防火墙。
最近突然经常性报病毒文件,内容是:
C:\WINNT\G_SERVER.DLL
Backdoor.Graybird.k
但是诺顿无法杀除或者隔离这个文件,毫无疑问,这个文件是被其他进程控制,诺顿无法把它删除。
于是我重启电脑进入Dos,手动删除了这个文件,然后重新启动进入win2k,诺顿仍然报了同样的问题。
这个现象让我意识到了问题的严重,有个外在的程序在操纵木马的生成,这个外部程序本身不是病毒,所以诺顿等杀毒软件无法有效清除它。
于是我检查了启动程序组,检查了注册表启动项,但是都没有发现这个启动程序。
于是抱着尝试一下的心态,下载了微点的软件,安装,重启后,微点报警,结束掉了G_SERVER.DLL。
我查看“木马日志”的时候,里面还有一条G_SERVER.EXE,未知间谍软件。
我按照这个名称查找,最后在win2k的服务中,找到了一个内容是G_SERVER.EXE的条目,然后我就在注册表中删除了对应的信息。
不过微点并没有把木马文件直接删除,而是放进了回收站。我打开回收站,诺顿立刻报警,删掉了回收站里面灰鸽子的尸体。
就这样,灰鸽子被彻底清除出了系统,同时,微点还查到了另外几个木马,过程类似,不重复了。
对于静态的,没有发作的病毒,或者病毒的“尸体”,微点不能有效查杀,但是一旦它们有所动作,微点能够赶在危害产生前,及时查找并且清除他们。
我已经在三台不同的电脑上安装了微点,这三台电脑的共同点是:已经中了木马,并且诺顿和毒霸等杀毒软件无法清除。
在这种情况下,安装微点,重启后仍然能及时有效杀除木马,这是我用过的其他安全工具所不能比拟的。
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-11 09:48
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
回复: 微点查杀木马一次经历
好帖,精华~~
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-11 09:48
yinga
新手上路
新手上路
积分 16
发帖 16
注册 2005-11-2
#3
微点查杀木马一次经历
楼主用事实说话,分析的挺好呀,顶一下。
※ ※ ※ 本文纯属【yinga】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-11 09:52
wgpdls
注册用户
初级会员
积分 79
发帖 82
注册 2005-11-7
#4
回复: 微点查杀木马一次经历
靠,原来这病毒就是臭名昭彰的灰鸽子呀,今天下午我也是用的微点帮同事将它搞定的。同事以前在电脑上装的卡巴,卡巴虽能发现报警,可无论如何不能删除。和楼主一样,我帮她卸载卡巴后装上微点就轻松搞定了。看来微点还真不错哟!希望微点继续努力,把软件做得更好,等正式版出来后我一定买你们的产品。知道吗,软件我从来没用过正版的哟!嘻嘻。
※ ※ ※ 本文纯属【wgpdls】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-11 10:08
小XX
注册用户
中级会员
积分 71
发帖 71
注册 2005-11-10
#5
回复: 微点查杀木马一次经历
微点确实是其他安全工具所不能比拟的,
楼主都成了反病毒专家了.呵呵~~~顶一下!
※ ※ ※ 本文纯属【小XX】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-11 10:22
微笑箭客
新手上路
积分 33
发帖 33
注册 2006-4-10
#6
楼主厉害啊!
※ ※ ※ 本文纯属【微笑箭客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-11 10:06
模范上校
新手上路
积分 41
发帖 41
注册 2006-4-9
来自 石家庄
#7
支持微点
让我们都来支持微点!!!
※ ※ ※ 本文纯属【模范上校】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-12 21:58
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
#8
支持
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-19 10:01
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
#9
微点就是强哈 我已经离不开它了 很强的东东阿!
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-19 12:15
wuqihao
新手上路
积分 6
发帖 6
注册 2006-6-19
来自 福州
#10
看到楼主的帖,坚定我用微点的信心,
玩游戏别中木马
※ ※ ※ 本文纯属【wuqihao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-19 21:51
35
1/4
1
2
3
4
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号