» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点查杀木马一次经历   作者: 标题: 微点查杀木马一次经历 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  微点查杀木马一次经历 查杀灰鸽子 主要工作都是微点做了，你只要做善后工作就可以了，这里我写一下查杀灰鸽子的一次经历。 一台电脑，装机的时候安装了诺顿防火墙。 最近突然经常性报病毒文件，内容是： C:＼WINNT＼G_SERVER.DLL Backdoor.Graybird.k 但是诺顿无法杀除或者隔离这个文件，毫无疑问，这个文件是被其他进程控制，诺顿无法把它删除。 于是我重启电脑进入Dos，手动删除了这个文件，然后重新启动进入win2k，诺顿仍然报了同样的问题。 这个现象让我意识到了问题的严重，有个外在的程序在操纵木马的生成，这个外部程序本身不是病毒，所以诺顿等杀毒软件无法有效清除它。 于是我检查了启动程序组，检查了注册表启动项，但是都没有发现这个启动程序。 于是抱着尝试一下的心态，下载了微点的软件，安装，重启后，微点报警，结束掉了G_SERVER.DLL。 我查看“木马日志”的时候，里面还有一条G_SERVER.EXE，未知间谍软件。 我按照这个名称查找，最后在win2k的服务中，找到了一个内容是G_SERVER.EXE的条目，然后我就在注册表中删除了对应的信息。 灰鸽子被彻底清除 不过微点并没有把木马文件直接删除，而是放进了回收站。我打开回收站，诺顿立刻报警，删掉了回收站里面灰鸽子的尸体。 就这样，灰鸽子被彻底清除出了系统，同时，微点还查到了另外几个木马，过程类似，不重复了。 对于静态的，没有发作的病毒，或者病毒的“尸体”，微点不能有效查杀，但是一旦它们有所动作，微点能够赶在危害产生前，及时查找并且清除他们。 我已经在三台不同的电脑上安装了微点，这三台电脑的共同点是：已经中了木马，并且诺顿和毒霸等杀毒软件无法清除。 在这种情况下，安装微点，重启后仍然能及时有效杀除木马，这是我用过的其他安全工具所不能比拟的。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-12 23:06 lgjlgj 高级用户 积分 990 发帖 990 注册 2008-8-30 #2   我也在三台电脑上安装了微点 ※ ※ ※ 本文纯属【lgjlgj】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-14 22:42 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #3   MS不是LZ的经历 "于是抱着尝试一下的心态，下载了微点的软件，安装，重启后",汗 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-14 22:57 pathbreaker 注册用户 积分 141 发帖 141 注册 2006-12-30 #4   看来微点的确是强悍呀，我已经安装了，就等着看成效了！ ※ ※ ※ 本文纯属【pathbreaker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 只有聪明的人，才能发现别人的聪明之处！ 2009-2-15 20:31 f8312519 银牌会员 积分 2184 发帖 2169 注册 2008-10-27 来自 维创论坛 #5   呵呵.微点一直是那么牛.我最看好的防毒软件就是微点了. ※ ※ ※ 本文纯属【f8312519】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-2-17 11:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号