微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 又是vbs,希望能做 改进  

 16  1/2  1  2  > 
作者:
标题: 又是vbs,希望能做 改进
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#1  又是vbs,希望能做 改进

本人用微点已经一年半多了,一直很信赖,今天的vbs让我打了折扣,

不知道什么时候中的毒,插了次别人的U盘,又插自己的,cpu100%,注销没用,进程中有一个忘了叫什么的进程,冰刃也结束不了,重启,再插U盘,蓝屏死机,再次重启微点报了,打开U盘,有个vbs,删了~

不知道系统里还有残余的存在没,这种木马到底是做什么的?为什么前几次微点毫无反应,心里有点不爽,上月,用360杀出几个木马,倒也没在意,因为没什么影响也没发作,但这次正做事情,被迫关机重启,哎...

大家都小心点

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-1 22:54
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,请楼主将样本发送到 virus@micropoint.com.cn 邮箱,具体我们分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-1 23:04
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#3  

时间        处理结果        可疑程序进程名        可疑程序文件创建者        描述
2008-04-01 20:06:46        阻止        I:\AUTORUN.INF                其它可疑动作
2008-04-01 20:06:46        阻止        I:\.VBS                其它可疑动作
2008-04-01 20:06:46        阻止        C:\WINDOWS\SYSTEM32\.VBE                其它可疑动作
2008-04-01 20:06:40        阻止        I:\AUTORUN.INF                其它可疑动作
2008-04-01 20:06:40        阻止        I:\.VBS                其它可疑动作
2008-04-01 20:06:40        阻止        C:\WINDOWS\SYSTEM32\.VBE                其它可疑动作

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-1 23:06
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#4  

时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-04-01 20:06:53        处理成功        未知木马        C:\WINDOWS\SYSTEM32\.VBE       
2008-04-01 20:06:49        处理成功        未知木马        C:\WINDOWS\SYSTEM32\.VBE       
2008-04-01 20:06:43        处理成功        未知木马        C:\WINDOWS\SYSTEM32\.VBE       
2008-04-01 20:06:31        处理成功        未知木马        C:\WINDOWS\SYSTEM32\.VBE
-----------------------------------------------------------------------------
都阻止了为什么还处理?

样本能直接给在线客服吗

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-1 23:07
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

样本已经接收,我们分析完后和您联系,谢谢您的支持

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-1 23:12
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#6  

虽然目前没什么问题,但是昨天开机内存使用只有100m多点,现在飙升至220左右了,SVchost.exe有一个特别占内存,估计还是有问题

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-2 00:14
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#7  

不知道结果出来没

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-2 13:28
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#8  

还没出来吗?

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-2 16:28
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

此问题我们正在分析,请楼主耐心等待,我们会及时给您回复的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-2 16:36
查看资料  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#10  

一天了,还没结果吗

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-2 23:05
查看资料  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号