微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 提交病毒来了  

 20  1/2  1  2  > 
作者:
标题: 提交病毒来了
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#1  提交病毒来了

以为微点很强大
直接让它单奔了
结果它不能胜任
总结几个不足
以下的图示都是中毒后
清理前、中时抓图的

1.遇到有害程序它没有拦截或提示
中招后被病毒干掉
或者功能区、标签区变为灰色(菜单可用)

附件 1: 2.gif (2008-7-23 21:51, 64.45 K,下载次数: 43)


附件 2: 3.png (2008-7-23 21:51, 71.33 K,下载次数: 73)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:51
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#2  

继续

附件 1: 4.png (2008-7-23 21:52, 69.18 K,下载次数: 51)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:52
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#3  

继续

附件 1: 5.png (2008-7-23 21:53, 54.78 K,下载次数: 47)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:53
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#4  

病毒似乎在监测微点的界面
只要操作和它相关的东西
病毒就不让操作

这种图是导出进程记录不成功

附件 1: 8.png (2008-7-23 21:54, 93.45 K,下载次数: 35)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:54
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#5  

清理前sreng扫描日志

(摘抄部分)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.EXE]
    <IFEO[360rpt.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.EXE]
    <IFEO[360safe.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.EXE]
    <IFEO[360tray.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTIARP.EXE]
    <IFEO[ANTIARP.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ast.EXE]
    <IFEO[Ast.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRunKiller.EXE]
    <IFEO[AutoRunKiller.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.EXE]
    <IFEO[AvMonitor.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP.EXE]
    <IFEO[AVP.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.EXE]
    <IFEO[CCenter.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Frameworkservice.EXE]
    <IFEO[Frameworkservice.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.EXE]
    <IFEO[GFUpd.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.EXE]
    <IFEO[GuardField.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE]
    <IFEO[IceSword.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.EXE]
    <IFEO[Iparmor.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASARP.EXE]
    <IFEO[KASARP.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.EXE]
    <IFEO[kavstart.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.EXE]
    <IFEO[kmailmon.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.EXE]
    <IFEO[KRegEx.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonxp.KXP]
    <IFEO[KVMonxp.KXP]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.EXE]
    <IFEO[KVSrvXP.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVWSC.EXE]
    <IFEO[KVWSC.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwatch.EXE]
    <IFEO[kwatch.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mmsk.EXE]
    <IFEO[Mmsk.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.EXE]
    <IFEO[Navapsvc.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.EXE]
    <IFEO[nod32krn.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nod32kui.EXE]
    <IFEO[Nod32kui.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RAV.EXE]
    <IFEO[RAV.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.EXE]
    <IFEO[RavStub.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.EXE]
    <IFEO[Regedit.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.EXE]
    <IFEO[rfwmain.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.EXE]
    <IFEO[rfwProxy.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.EXE]
    <IFEO[rfwsrv.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.EXE]
    <IFEO[rfwstub.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Runiep.EXE]
    <IFEO[Runiep.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPC32.EXE]
    <IFEO[VPC32.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTRAY.EXE]
    <IFEO[VPTRAY.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WOPTILITIES.EXE]
    <IFEO[WOPTILITIES.EXE]><G:\WINDOWS\system32\dllcache\wuauclt.exe>  []

[ Last edited by tanglewish on 2008-7-23 at 22:09 ]

※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:57
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

您是否安装了其他安全软件?
请问您的操作系统具体是什么版本?
请生成技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)并及时联系我们在线管理员(QQ:466248167),让他帮您分析一下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-23 21:57
查看资料  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#7  

用arswp清理完后
进程仍然有问题

附件 1: 10.png (2008-7-23 21:58, 4.01 K,下载次数: 74)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:58
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#8  

微点干不掉
只好再把小红伞打开了
又把ssm打开了

红伞报警

附件 1: 9.png (2008-7-23 21:59, 14.87 K,下载次数: 50)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 21:59
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#9  

红伞报警

附件 1: 11.png (2008-7-23 22:00, 27.41 K,下载次数: 42)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 22:00
查看资料  发送邮件  发短消息   编辑帖子
tanglewish
注册用户





积分 57
发帖 57
注册 2008-7-14
#10  

再用arswp清理
红伞报msdos.exe
微点没报

附件 1: 12.png (2008-7-23 22:00, 126.28 K,下载次数: 62)


※ ※ ※ 本文纯属【tanglewish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-23 22:00
查看资料  发送邮件  发短消息   编辑帖子
 20  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号