微点交流论坛 - 反病毒 - 准备系统了，往死里冲！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 准备系统了，往死里冲！

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#1 准备系统了，往死里冲！

还是觉得微软工程师的话有用：“不行，就重装呗”。

时间处理结果木马名称木马进程名木马文件创建者
2008-06-15 23:48:55 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:48:20 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:47:20 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:21:27 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:20:44 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:20:21 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:20:09 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:19:55 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:19:42 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:19:31 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:18:50 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:18:38 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:16:47 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:16:28 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:16:15 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:15:40 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:15:21 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:15:01 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:14:43 处理成功未知木马 C:\WINDOWS\SYSTEM32\UPDATE.EXE C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE
2008-06-15 23:14:43 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-11 21:43:49 用户取消,并永远有效未知后门程序 C:\WINDOWS\INSTALLER\MSIBE.TMP C:\WINDOWS\INSTALLER\85EA23.MSI

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2008-6-16 00:04

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#2

已经在有害程序隔离区里上报了。

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2008-6-16 00:07

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

感谢楼主的反馈，请您ORZ.EXE程序连同技术支持信息，（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析，请附上本贴链接，以便我们进行深入测试，跟踪解决您的问题。

[ Last edited by Legend on 2008-6-16 at 00:09 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-6-16 00:08

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#4

时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2008-06-16 00:12:30 处理成功 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-16 00:12:30 延时删除 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\M8DFFE17\F[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:58:36 处理成功 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:58:34 延时删除 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\7PB013BS\F[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:53:58 处理成功 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMP\ORZ.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2008-06-15 23:53:58 延时删除 Worm.Win32.Downloader.adh C:\DOCUMENTS AND SETTINGS\OWNER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WPINS5YF\F[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2008-6-16 00:13

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#5

ORZ.EXE程序.生成不啊。说文件错误。
咦？我输入法图标怎么不见了呢？

[ Last edited by lenovo88 on 2008-6-16 at 00:35 ]

附件 1: N-1.jpg (2008-6-16 00:35, 20.17 K,下载次数： 90)

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2008-6-16 00:15

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号