微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 反复提示发现木马,需重启,重启后还是发现  

作者:
标题: 反复提示发现木马,需重启,重启后还是发现
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#1  反复提示发现木马,需重启,重启后还是发现

反复提示发现木马,名字叫cool game setup.exe 已经删除,需重启电脑

但是重启了还是发现。

还有个system.exe也是这样。

上次碰到一台电脑也是这样,装了微点效果不大,反复提示发现若干木马,需重启,重启后还是一样。症状是无法点开网页的二级连接,比如,能访问hao123或者265或者sina,但是无法点击里面的连接,只能访问首页。还有就是所有文件,右键可点复制,但是复制完想黏贴就不行了,点空白处,黏贴是灰色的。

想问问版主这是什么原因,怎么解决,还是要找专杀工具?我查了下,网上很多类似情况,都是没下文了。比如cool game setup 这个病毒。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-24 10:51
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#2  

360论坛上有发,也是没下文,09年的,我感觉问题可能没这么简单,从年底到现在,我碰到好多机子这种情况,最后都重装了事,频率有点高。

http*://baike.360.cn/4024037/18363049.html   去掉*号



下面有个帖子说是全盘查杀一次,附地址。

可惜微点没有全盘查杀功能。只能坐等发作,当场杀。

http*://hi.baidu.com/gaodi2002/blog/item/5d8bc4137b369024dd5401c0.html    去掉*号

[ Last edited by teconly on 2009-1-24 at 11:03 ]

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-24 10:57
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

具体我们需要分析后才能确定,所以希望您能将被报警的文件都保存一份压缩后,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn邮箱我们帮您分析一下。请随信附上这个帖子的网址。

关于您提到的无法复制粘贴和打开二级网址的问题,疑似您的系统文件在安装微点之前已被感染或者替换,推荐您从相同系统的其他电脑上复制正常的rpcss.dll和userinit.exe替换掉您系统上的同名文件(使用诸如PE维护光盘之类的来替换)后试试。

[ Last edited by Legend on 2009-1-24 at 11:10 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-1-24 11:08
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#4  

冲击波?

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-24 14:38
查看资料  发送邮件  发短消息   编辑帖子
smomo
注册用户





积分 146
发帖 141
注册 2008-1-6
#5  

这让我想起前几日外面来的U盘,插上也如此反应,不断提示有木马并删除,后将系统设置显示隐藏和系统文件,发现U盘根目录下有几个隐藏文件,其中有sysinf02.dll,删除中提示为木马,删除后其余文件全部清除,不再报警,也就是报警的根源在与该文件,但微点没有发现。

由于当时时间仓促,没有备份U盘的环境,但是隔离区里面的几个文件应该还在。

如下图:

[ Last edited by smomo on 2009-1-25 at 00:56 ]

附件 1: 片段_5.jpg (2009-1-25 00:54, 43.19 K,下载次数: 32)


※ ※ ※ 本文纯属【smomo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-25 00:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#6  



  Quote:
Originally posted by Legend at 2009-1-24 11:08:
具体我们需要分析后才能确定,所以希望您能将被报警的文件都保存一份压缩后,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn邮箱我们帮 ...

版主正解。

反复重启无效,用KVUSB、360顽固木马查杀大全、windows清理助手、恶意软件清理助手也无效,360安全卫士升级打完补丁也无效,安全模式下也无效,最后U盘从别的机上考了那两个文件,然后用光盘进winpe系统,复制黏贴,再重启,症状明显减轻很多。

在用kvusb查杀全盘,发现 *.exe 全大部分被感染了,kv把感染的都删除了,只好把qq、TT、thunder等全部重装一遍,不过office没被感染,奇怪。

多谢版主,学到不少东西。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-25 09:04
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#7  

中毒的严重症状是,开机后,停在壁纸,过非常久才出现桌面图标等,然后弹出一个伪qq系统消息窗口,说中奖之类的,单击右上角无法关闭,整个窗口就是一个图而已,点哪里都会跳转到一处链接,只能在任务管理器里面结束。

还有个症状就是,用360木马查杀大全杀的时候,有个病毒会伪装成“windows恶意软件删除工具”的提示窗口,是否马上删除(其实就是提示是否删掉360木马大全),说有程序试图替换系统关键程序之类的,请插入xp光盘,因为没装过微软的删除工具,马上选否。多次出现提示。

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-25 09:18
查看资料  发送邮件  发短消息   编辑帖子
teconly
新手上路





积分 32
发帖 32
注册 2008-4-10
#8  

看了下论坛其他帖子,这种症状类似映象劫持

※ ※ ※ 本文纯属【teconly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-25 09:20
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-2-5 11:29
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号