微点交流论坛 - 预升级反馈专区

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » legend请进

1/2

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#1 legend请进

这次是我安装微点一年半以来第二次遇到病毒，第一次是熊猫烧香，我点下去了，但是微点拦截了。这次的毒我上网后来查了，是个explore.exe流氓软件累的病毒，微点只是在发作的时候拦截了，但是也是在微点监控下染上的。。原因我想因该是上了恶意网站，样本还是附件里面我发给你的。虽然病毒发作微点拦截了，但是老是跳出来警告也不爽，我昨晚重装了系统。希望这个样本能对版主有用，后来你没回帖。。望能重视，别人也会遇到这样的问题，可能维护电脑的皮毛知识还不如我，就会有麻烦啦。

几个异常程序访问网络,我拒绝了,日志和样本打包了,能帮忙看下吗

[ Last edited by 小晨子 on 2008-7-27 at 19:16 ]

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 15:08

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请将打包文件和技术支持信息（微点主界面---辅助---生成技术支持信息---导出）一起发送到:support@micropoint.com.cn 随信附带本帖链接，发送完以后发短消息告诉我您邮箱

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-7-26 15:11

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#3

发好了，麻烦看下

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 15:25

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

好的，待分析完以后会给您回复，请您注意查收！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-7-26 15:30

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

经查看您发送的邮件中没有任何内容，请查看下是否忘记发送附件，确认后再发送一次。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-7-26 16:32

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#6

我又发送了一次，请您看下

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 19:03

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#7

时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1584 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1583 220.181.37.55 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1582 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1581 220.181.37.55 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1580 220.181.6.6 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1579 203.208.37.99 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1578 203.208.37.104 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1577 203.208.37.99 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1576 203.208.37.104 80 阻断
2008-07-26 19:05:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1575 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1463 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1462 220.181.6.6 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1461 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1460 220.181.6.6 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1459 220.181.37.55 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1458 203.208.37.104 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1457 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1456 203.208.37.104 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1455 203.208.37.99 80 阻断
2008-07-26 19:03:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1454 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1318 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1317 220.181.37.55 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1316 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1315 220.181.37.55 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1314 220.181.6.6 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1313 203.208.37.99 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1312 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1311 203.208.37.99 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1310 203.208.37.104 80 阻断
2008-07-26 19:01:30 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1309 203.208.37.99 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1269 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1268 220.181.6.6 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1267 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1266 220.181.6.6 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1265 220.181.37.55 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1264 203.208.37.104 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1263 203.208.37.99 80 阻断
2008-07-26 19:00:02 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1253 203.208.37.104 80 永远禁止
2008-07-26 18:59:59 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1244 203.208.37.99 80 暂时禁止
2008-07-26 18:59:56 SEWB.EXE C:\WINDOWS\SEWB.EXE 0.0.0.0 1232 203.208.37.104 80 暂时禁止
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4643 220.181.37.55 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4642 220.181.6.6 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4641 220.181.37.55 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4640 220.181.6.6 80 阻断
2008-07-26 14:56:29 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4639 220.181.37.55 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4638 203.208.39.104 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4637 203.208.39.99 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4636 203.208.39.104 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4635 203.208.39.99 80 阻断
2008-07-26 14:56:28 HPTS.EXE C:\WINDOWS\HPTS.EXE 0.0.0.0 4607 203.208.39.104 80 永远禁止
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4275 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4274 220.181.6.6 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4273 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4272 220.181.6.6 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4271 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4270 203.208.39.104 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4269 203.208.39.99 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4263 220.181.37.55 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4262 220.181.6.6 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4261 220.181.37.55 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4260 220.181.6.6 80 阻断
2008-07-26 14:54:15 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4259 220.181.37.55 80 阻断
2008-07-26 14:54:15 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4233 203.208.39.104 80 永远禁止
2008-07-26 14:54:11 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4210 203.208.39.104 80 永远禁止
2008-07-26 14:54:08 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4193 203.208.39.99 80 暂时禁止
2008-07-26 14:54:05 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4185 203.208.39.99 80 暂时禁止
2008-07-26 14:54:02 ZPTG.EXE C:\WINDOWS\ZPTG.EXE 0.0.0.0 4180 203.208.39.104 80 暂时禁止
2008-07-26 14:53:59 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4168 203.208.39.104 80 暂时禁止
2008-07-26 14:53:56 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4151 203.208.39.99 80 暂时禁止
2008-07-26 14:53:53 XEQV.EXE C:\WINDOWS\XEQV.EXE 0.0.0.0 4109 203.208.39.104 80 暂时禁止

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 19:06

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#8

这是网络异常访问日志，请问这些exe是什么东西，删也删不掉

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 19:08

囚中城
版主

微点茶室甜点师

积分 3808
发帖 3688
注册 2006-1-3
来自拿灵魂换生命的地方

#9

在WINDOWS文件夹下。系统文件是没有这样的进程的。楼主看看随机启动中有没有什么程序。。
可以先修改文件名，再删除试下能不能删除掉

※ ※ ※ 本文纯属【囚中城】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 22:17

小晨子
注册用户

积分 67
发帖 67
注册 2007-1-16

#10

用优化大师流氓软件扫描报告说explorer.exe是流氓软件。。。

※ ※ ※ 本文纯属【小晨子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-26 22:28

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号