微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 请斑竹看看这是什么病毒 微点没有拦下  

 13  1/2  1  2  > 
作者:
标题: 请斑竹看看这是什么病毒 微点没有拦下
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#1  请斑竹看看这是什么病毒 微点没有拦下

情况是这样的:
昨天(17号)我用u盘从别人那拷文件到我机器上,文件夹名字叫“中建院9.26”,但是u盘中同时出现了数个隐藏文件,有一个是“中建院9.26.exe”,还有几个“_auto.*”(*记不清是什么了)。
我知道是有病毒,想看看微点拦截能力,我运行了“中建院9.26.exe”,微点拦截16个多未知木马,并把文件夹“中建院9.26.exe”及另外几个带有“auto”的文件夹删除了;360也同时拦截了两个。 至此,我想微点还是挺强的。一直没关机到晚上十点多,这中间我重新安装过另外一个软件(几天前安过的,昨天<17号>卸掉了,这个应该不会出什么问题)。
今天(18号)早上开机,问题出现了,开机自动出现了用户登录界面,出现一个新用户“administratr”,比“administrator”少了一个“o”,并且有密码。  我之前都是用的管理员用户直接登录而不出现选择登录用户的界面的。后来我进安全模式管理员用户删除了那个假冒管理员的新用户。

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 11:54
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#2  

以下是病毒拦截历史截图:

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 11:55
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#3  

以下是病毒拦截历史截图:

附件 1: mp副本.jpg (2008-9-18 11:57, 203.46 K,下载次数: 44)


※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 11:57
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#4  

360的

附件 1: 360副本.jpg (2008-9-18 11:58, 104.12 K,下载次数: 49)


※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 11:58
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

感谢楼主反馈
请问楼主是什么操作系统?
请楼主将此样本和技术支持信息(辅助功能--生成技术支持信息)发送到support@micropoint.com.cn 邮箱,发送时请将本帖连接一并发送,我们分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-18 12:02
查看资料  发短消息   编辑帖子
外野孤鸿
注册用户





积分 106
发帖 106
注册 2007-2-13
#6  

关注一下,现在微点出名了。攻击就多了很多。呵呵

※ ※ ※ 本文纯属【外野孤鸿】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 12:03
查看资料  发送邮件  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#7  

我的操作系统是XP Professional 2002 SP2。 GhostXP_SP2电脑公司特别版本:8.0。
        技术支持信息已经发送到邮箱。
        PS:版主回应很速度。谢谢

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 12:56
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#8  

究竟怎么处理呢?
今天刚开机,又重复了昨天的一幕,放置了一晚上,重新出现了一个“administratr”帐户,带密码。
我的处理仍是cmd——net user——net user administratr /del。
机器先用着,希望能赶快找出解决办法

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-20 09:56
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

请联系群管理员:466248167,让他帮您远程分析下!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-20 10:04
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#10  

昨天按照微点客服邮件的提示,我进行了以下操作:
    微点主界面>系统分析>系统自启动信息,在打开的窗中,找到如下两个文件Apaidi.sys 和svchost.exe -k netsvcs,单击鼠标右键选择“删除文件和启动项”将其删除。
今天开机没有再出现登录异常。问题得到解决。只是感觉开机速度稍显慢了一些。
谢谢版主Legend和客服人员。
希望微点快速成长,更加强大。

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-21 13:24
查看资料  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号