微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 战况再续  

作者:
标题: 战况再续
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#1  战况再续

相比起上次帮我同学杀毒的郁闷经历,这次帮另一个同学杀可以说是相当的顺利

首先描述下症状:
右键选项剩下:排列图标,复制,粘贴(但是是复制粘贴不了的)
我的电脑打不开,被病毒定位到共享那,企图引诱用户开共享
正常模式下所有exe都运行不了

过程:先在任务管理器随便结束些不是系统的进程,减轻点压力

用个U盘到我的机器上运个微点安装包过去(以防winrar.exe无法运行,先解压再运过去)

运过去之后在开始---运行那里打开U盘,拉安装包出来,运行下无反应,于是入安全模式

安全模式成功进入,安装过程一切顺利就是无法注册因为没连网,不管照用,重新启动电脑

入到系统后微点杀了两个木马,这时候惊奇地发现系统竟然大部分功能都恢复正常了,不禁大喜(因为要重装的机会已经大大降低,形势已经很有利)

这时候和上次一样提示延迟删除,这次学聪明了,先不重新启动,而是先导出所有日志,检查模块和进程,可疑的一一打包上报

样本已发就没什么好怕了,征求下我同学的意见,他说不怕崩溃,于是就大胆重启,重启依然回到正常模式,检查隔离区,多了个驱动(Good Job!)

这个时候结束些可疑的进程删除文件,检查些模块,定位路径打包出桌面全数发送

这时候微点又响火,报告一个dll,一看,正是我怀疑的那个dll,果然是病毒!要延迟删除,我嫌麻烦,顺手下个狙剑扫无签名项目扫了它出来,选卸载并删除!估计是卸的过程中微点捕捉了于是报警,选删除就轻松搞定了!

后面就是重新装下QQ之类的,升级下微点命名了那几个马,设置下打下补丁,反正工夫也不多,会战结束!


此役大捷,无记录下顺利修复系统,牛!对付驱动马没有蓝屏,非常好!
顺便提下,该同学原本装的是瑞星+360。。。经过我洗脑,此人果断卸载某杀软!

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-3-13 17:37
查看资料  发送邮件  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#2  

总结:如果微点加入模块“卸载并删除”这个功能将更加爽!

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-3-13 17:40
查看资料  发送邮件  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#3  

呵呵!dsl5是个好同志啊!经常帮同学修电脑!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-3-14 13:55
查看资料  发送邮件  发短消息   编辑帖子
♂幽蓝天蝎♀
新手上路




积分 32
发帖 32
注册 2008-3-14
#4  



  Quote:
Originally posted by dsl5 at 2008-3-13 17:37:
相比起上次帮我同学杀毒的郁闷经历,这次帮另一个同学杀可以说是相当的顺利

首先描述下症状:
右键选项剩下:排列图标,复制,粘贴(但是是复制粘贴不了的)
我的电脑打不开,被病毒定位到共享那,企图引诱用 ...

呵呵,就是要好好“洗脑”!“瑞星”太不是东西了,愚弄了广大人民!

※ ※ ※ 本文纯属【♂幽蓝天蝎♀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

      哈……  “微点”    我    最    爱!!!
2008-3-15 00:30
查看资料  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#5  

洗脑太过邪恶了,用感化好!!!

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2008-3-15 13:11
查看资料  发送邮件  发短消息  QQ   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#6  

隔壁的电脑虽然被mp拯救了,查出来的都是未知
不过系统的网络模块还是被破坏了
不过相对某些杀软来说已经好了很多,至少机器不是一卡一卡的

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-3-15 14:37
查看资料  发短消息  QQ   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#7  

我用MP拯救过很多电脑!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-3-15 14:45
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#8  



  Quote:
Originally posted by lotei at 2008-3-15 14:45:
我用MP拯救过很多电脑!

有些可以,但是有些文件被破坏了没办法恢复就只能再议了~

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-3-15 14:59
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号