» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 新木马，   作者: 标题: 新木马， liuxing3257 新手上路 积分 2 发帖 2 注册 2009-1-28 #1  新木马， 最近发现一个木马，微点杀不了，希望能早点解决。 用windows清理助手清理了，但是不治本，经常感染。 下面是清理助手清理的情况。 [2.8.2.8.1115 - 2.8.60.9.0122] 2009-01-28 12:06 [Trojan] C:\SYSTEM VOLUME INFORMATION\_RESTORE{645E668B-D46F-48F8-ADFE-AB196E06CB1D}\RP200\A0023085.EXE ※ ※ ※ 本文纯属【liuxing3257】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-28 12:30 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问楼主如何判断出是经常感染的？ 经常在 C:\SYSTEM VOLUME INFORMATION\ 下出现类似的文件么？ 文件名是否相同？ 请您具体描述下，以便我们可以具体分析。 另外，请楼主将该样本以及微点的技术支持信息（辅助功能->生成技术支持信息）发送到 virus@micropoint.com.cn 邮箱，以便我们可以对该木马进行分析，谢谢。 发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-1-28 12:38 liuxing3257 新手上路 积分 2 发帖 2 注册 2009-1-28 #3   前段时间上网ie占内存特别严重，仔细判断后内存不会自动释放。杀毒、360都没用，后来用windows清理助手扫描出几个木马，清除后恢复了。最近用电脑时电驴、qq、qq游戏老是会自动关闭，一样、扫描、360没反映，用windows清理助手，发现上述的木马，但是没显示木马名，只是红色，注明级别特别危险。 ※ ※ ※ 本文纯属【liuxing3257】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-29 10:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-2-5 09:56 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号