微点交流论坛 - 微点主动防御软件 - 发现一个可疑程序，微点目前无法处理

huiker
新手上路

积分 10
发帖 10
注册 2007-1-8

#1 发现一个可疑程序，微点目前无法处理

今天更新了微点之后，执行“可疑程序诊断”，发现了一个可疑程序：“C:\WINDOWS\SYSTEM32\DRIVERS\A90VRRRC.SYS” ，见附件图片。
文件是隐藏的，在安全模式下也看不到，而且文件名字应该是随即生成的，每次系统重新启动后，这个可疑文件的名字就变化一次。
用微点无法隔离、无法终止进程、无法上报，也无法读取程序信息。
如果不是误报，这个程序作的真是煞费苦心了。
因为暂时我还没有办法获取样本，只截了一个图，请微点的工程师帮看看。
等下班了再仔细研究研究看看能不能提取样本。

微点版本：1.2.10559
OS：WinXP SP2

附件 1: 病毒文件.jpg (2007-1-8 16:13, 24.83 K,下载次数： 38)

※ ※ ※ 本文纯属【huiker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-8 16:13

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

谢谢楼主提供的信息，我们会具体测试分析下，请等待新版本的升级。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-8 16:44

laidaqun
注册用户

积分 145
发帖 148
注册 2006-9-25
来自福建龙岩

#3 驱动型木马?

这类比较难清.呵呵!

※ ※ ※ 本文纯属【laidaqun】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=7][url=http://bbs.shxz.net][color=red]生活小站论坛欢迎您![/url][/size][/color]

2007-1-8 20:16

iszeds
新手上路

积分 6
发帖 6
注册 2007-1-2

#4

楼主可以装个 winpe系统进去把样本烤出来看看

※ ※ ※ 本文纯属【iszeds】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-8 20:48

lipeng770
新手上路

积分 10
发帖 10
注册 2007-1-8

#5

不是难清。是根本清不到。我的电脑也是报这个。但是又没一点问题。

附件 1: {8E27AF1E-A2B5-4797-8B15-E93BA1B26339}0.jpg (2007-1-8 22:24, 9.42 K,下载次数： 10)

※ ※ ※ 本文纯属【lipeng770】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-8 22:24

yehuagen
新手上路

积分 10
发帖 10
注册 2007-1-16

#6

呵呵.我以前清过这个病毒.手工清掉的.我忘了是什么病毒引起的.瑞星能发现.都是随机生成的文件名.在安全模式也删不掉.用360安全卫士的导出扫描发现的.试过4 5次了.

※ ※ ※ 本文纯属【yehuagen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-16 17:52

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

楼主的情况请升级最新版本测试

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-16 17:56

ballpointpen
中级用户

积分 436
发帖 434
注册 2006-6-20

#8

估计是误诊。
在1.2.10563版本（测试版），我的也出现类似的文件，但今天升级到1.2.10564版本，再次运行可疑程序诊断，什么也没有发现了。

※ ※ ※ 本文纯属【ballpointpen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-16 21:24

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号