微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 微点日志提示删除失败~!请问?  

 13  1/2  1  2  > 
作者:
标题: 微点日志提示删除失败~!请问?
chenxi5011
新手上路

新手上路



积分 6
发帖 7
注册 2005-11-27
#1  微点日志提示删除失败~!请问?

以下是我装了微点之后一小时内的木马日志:

时间        处理结果        木马名称        木马进程名        木马文件创建者       

2005-11-27 22:50:34        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE               
2005-11-27 22:50:49        处理成功        未知间谍软件        C:\PROGRAM FILES\3721\HELPER.DLL        C:\WINNT\EXPLORER.EXE       
2005-11-27 22:59:14        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE_IPARMOR        E:\647E403EFB969D9C6DAC574FB6\UPDATE\UPDATE.EXE       
2005-11-27 23:00:53        删除木马文件失败        未知后门程序        C:\WINNT\TEMP\C8.TMP        C:\WINNT\SYSTEM32\WINLOGON.EXE       
2005-11-27 23:01:04        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\C8.TMP       
2005-11-27 23:01:08        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\C8.TMP       
2005-11-27 23:11:46        删除木马文件失败        未知后门程序        C:\WINNT\TEMP\287.TMP        C:\WINNT\SYSTEM32\WINLOGON.EXE       
2005-11-27 23:12:37        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\287.TMP       
2005-11-27 23:14:13        等待用户返回超时        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\287.TMP       
2005-11-27 23:14:13        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\287.TMP       
2005-11-27 23:20:54        删除木马文件失败        未知后门程序        C:\WINNT\TEMP\3C3.TMP        C:\WINNT\SYSTEM32\WINLOGON.EXE       
2005-11-27 23:33:57        删除木马文件失败        未知后门程序        C:\WINNT\TEMP\111.TMP        C:\WINNT\SYSTEM32\WINLOGON.EXE       
2005-11-27 23:34:03        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\111.TMP       
2005-11-27 23:43:57        删除木马文件失败        未知后门程序        C:\WINNT\TEMP\115.TMP        C:\WINNT\SYSTEM32\WINLOGON.EXE       
2005-11-27 23:44:12        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\115.TMP       
2005-11-27 23:44:21        处理成功        未知后门程序        C:\WINNT\SYSTEM32\HEDGIE.EXE        C:\WINNT\TEMP\115.TMP       



询问一下:这是中了什么病毒?木马?为什么老是处理失败!??

时间        处理结果        病毒名称        病毒进程名        病毒文件创建者       

2005-11-27 23:01:15        删除病毒文件失败        未知病毒        C:\WINNT\TEMP\C8.TMP               
2005-11-27 23:15:00        等待用户返回超时                C:\WINNT\TEMP\287.TMP               
2005-11-27 23:15:03        删除病毒文件失败        未知病毒        C:\WINNT\TEMP\287.TMP               
2005-11-27 23:34:14        删除病毒文件失败        未知病毒        C:\WINNT\TEMP\111.TMP               
2005-11-27 23:44:27        删除病毒文件失败        未知病毒        C:\WINNT\TEMP\115.TMP               


这是病毒日志,也是同样的问题?!?/!!!!

该怎么办??我用金山的在线杀毒查不出来,用木马克星也是杀完就出,出了再杀,一会有出现!
用3721的反间谍专家一杀就有提示有Trojan-Proxy.Win32.Small.bo这个木马,而且杀一次出一次。。。
不知道该怎么办了!!!!!!!!!!!!!!

※ ※ ※ 本文纯属【chenxi5011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-27 23:58
查看资料  发短消息   编辑帖子
红桃jacker
新手上路

初级会员



积分 21
发帖 22
注册 2005-11-17
#2  回复: 微点日志提示删除失败~!请问?

2005-11-27 22:59:14 处理成功 未知后门程序 C:\WINNT\SYSTEM32\HEDGIE.EXE_IPARMOR E:\647E403EFB969D9C6DAC574FB6\UPDATE\UPDATE.EXE

建议断网,安全模式下借助汉化版killbox强行删除这文件已经文件夹
E:\647E403EFB969D9C6DAC574FB6\UPDATE\UPDATE.EXE
E:\647E403EFB969D9C6DAC574FB6\UPDATE\
E:\647E403EFB969D9C6DAC574FB6\
直接填入路径,让killbox判断

※ ※ ※ 本文纯属【红桃jacker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 00:39
查看资料  发短消息   编辑帖子
chenxi5011
新手上路

新手上路



积分 6
发帖 7
注册 2005-11-27
#3  回复: 微点日志提示删除失败~!请问?

谢谢啊,我现在就试试!!!

※ ※ ※ 本文纯属【chenxi5011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 00:45
查看资料  发短消息   编辑帖子
天道酬勤
中级用户

初级会员


积分 208
发帖 188
注册 2006-5-2
#4  回复: 微点日志提示删除失败~!请问?

你好,能否请你将可疑程传给我下,谢谢,我将转给研发,尽快查清是什么病毒,谢谢您对微点的支持,我的邮箱是virus@miropoint.com.cn

※ ※ ※ 本文纯属【天道酬勤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 00:55
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  回复: 微点日志提示删除失败~!请问?

请将以下文件发与我们,我们会尽快分析这几个程序,我们的支持邮箱是:virus@micropoint.com.cn
C:\WINNT\TEMP\287.TMP
C:\WINNT\SYSTEM32\WINLOGON.EXE
C:\WINNT\SYSTEM32\HEDGIE.EXE
C:\WINNT\TEMP\287.TMP  
C:\WINNT\TEMP\3C3.TMP
C:\WINNT\TEMP\111.TMP
C:\WINNT\SYSTEM32\HEDGIE.EXE
C:\WINNT\TEMP\111.TMP
C:\WINNT\TEMP\115.TMP
C:\WINNT\TEMP\C8.TMP

我们还设有一个qq群(群号:16998902)专门供电脑爱好者讨论如何防范病毒,欢迎你加入。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-28 01:03
查看资料  发短消息   编辑帖子
chenxi5011
新手上路

新手上路



积分 6
发帖 7
注册 2005-11-27
#6  回复: 微点日志提示删除失败~!请问?

二楼的大哥,按照您的方法试了一下,没成功,提示说路径不存在。
四楼的大哥,已经发了,不知道发的对不对!另外temp文件夹里的*.tmp文件好象是自己生成的,我把这几个禁止了以后到现在又出了别的。那个c:\winnt\system32\hedgie.exe文件找不到!怪。。。
五楼的大哥,我也给你发了,跟前面一样,hedgie.exe文件找不到!另外你的那个群好象没有啊~!搜索了几次都没找到。。。要是有群或qq的话我直接给你发过去!

※ ※ ※ 本文纯属【chenxi5011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 01:40
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  回复: 微点日志提示删除失败~!请问?

谢谢你对我们工作的支持,我们会尽快分析您发过来的文件。希望你也能加入到我们群中,已方便我们更实时的交流,再次感谢!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-28 01:45
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  回复: 微点日志提示删除失败~!请问?

chenxi5011 麻烦你现在就将刚才的文件发到wangren@micropoint.com.cn 发送成功后请通知我们
谢谢!!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-28 01:49
查看资料  发短消息   编辑帖子
chenxi5011
新手上路

新手上路



积分 6
发帖 7
注册 2005-11-27
#9  回复: 微点日志提示删除失败~!请问?

已经发送了啊~!没有收到吗?你说的那个群我找不到啊~!~

※ ※ ※ 本文纯属【chenxi5011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 01:59
查看资料  发短消息   编辑帖子
天道酬勤
中级用户

初级会员


积分 208
发帖 188
注册 2006-5-2
#10  回复: 微点日志提示删除失败~!请问?

谢谢,我们已经收到您发的可疑样本,我们将尽快查清病毒,并给您回复.

※ ※ ※ 本文纯属【天道酬勤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-28 02:05
查看资料  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号