微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点没有把trojan.pakes.dce查出来  

 13  1/2  1  2  > 
作者:
标题: 微点没有把trojan.pakes.dce查出来
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#1  微点没有把trojan.pakes.dce查出来

我是最近用微点的,上次用avg杀毒软件扫了一次毒,这次感觉电脑可能中病毒了,就用avg再次杀了一次,扫出来这个毒,版主看看怎么回事。

※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 09:45
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将avg扫描出来的截图说明一下。

请问楼主微点的具体版本?(微点主界面-->辅助功能-->关于-->复制)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-6-23 10:03
查看资料  发短消息   编辑帖子
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#3  

好,还没有扫描完毕!程序版本1.2.10573.0127 特征版本1.6.748.080623,等扫描完了我把截图传上来!希望微点越做越好

附件 1: MI@TTL{UKZTT4@$)Z%)LOES.jpg (2008-6-23 14:13, 28.47 K,下载次数: 33)


※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 11:49
查看资料  发送邮件  发短消息   编辑帖子
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#4  

avg 扫描报告
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079316.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079317.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079318.dll/Assist\yasbar.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079401.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079313.exe -> Backdoor.Bifrose.kt : 未进行操作.
D:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079314.exe -> Backdoor.Hupigon.eko : 未进行操作.
E:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079315.exe -> Downloader.Adload.nep : 未进行操作.
E:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079312.exe -> Downloader.Agent.fgm : 未进行操作.
C:\Documents and Settings\me\Local Settings\Temporary Internet Files\Content.IE5\0DER0LYV\test[1].exe -> Trojan.Pakes.dce : 未进行操作.

※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 14:15
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

请楼主将这些样本另存为出来,加密压缩(密码:virus)后连同微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到我们support@micropoint.com.cn 邮箱。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-6-23 14:47
查看资料  发短消息   编辑帖子
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#6  

不好意思,我也想把病毒样本搞出来,不过不会搞,现在已经执行删除命令了

※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 16:03
查看资料  发送邮件  发短消息   编辑帖子
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#7  

信息

※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 16:08
查看资料  发送邮件  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#8  

都是已经杀掉的病毒。但是系统还原功能整体备份,把病毒也备份了。
System Volume Information里就存储着系统还原的备份信息。 WINDOWS的系统还原功能完全不管数据类型,无论正常文件还是病毒文件,只要发生变化,系统还原都会进行备份操作。

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2008-6-23 16:36
查看资料  发送邮件  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#9  

前面几个都是系统还原自动备份的,不还原是不能对系统产生作用的,最后1个是IE的临时文件夹下面的,可能没有运行吧!!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 16:40
查看资料  发送邮件  发短消息   编辑帖子
spearhot
新手上路





积分 8
发帖 8
注册 2008-6-23
#10  

家里有台电脑是中 了磁碟机,基本上所有的杀毒软件都安装不上包括微点,就是在安装微点过程中,点击微点的对话框没有反应

※ ※ ※ 本文纯属【spearhot】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-24 08:47
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号