» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 可能中了木马，但微点没有提示   作者: 标题: 可能中了木马，但微点没有提示 wheat 新手上路 积分 3 发帖 3 注册 2009-3-18 #1  可能中了木马，但微点没有提示 网络上共享的打印机，前段时间可以连接打印，后来这几天就不行了，操作系统一直正常，后来在控制面板上的打印机选项，添加打印机，但是系统提示缺少资源，无法创建新的打印机。根据网上资料的提示，我打开管理工具上的服务，找到Print Spooler,发现启动那里关闭了，我就重新启动，但是提示所在路径的spoolsv.exe的文件不是合法的32位应用程序，我就在网上搜索，发现网上同时也有一个完全同名的spoolsv.ext的木马病毒，最后我在同事的电脑上拷取了spoolsv.exe,然后覆盖原文件，最后启动，就成功了，可以连接网络上的打印机了。由此可见，我猜原来的spoolsv.exe被同样名字的病毒取代了，而微点的防御是在病毒出现破坏时才识别，但只要病毒不出现破坏，就任由存在电脑上。我想问的是有没有可能病毒文件以系统上的文件名字进入电脑，然后替代系统文件，即使不发作，系统也出现故障，当发作的时候，微点才会删除该文件，但是无论如何，系统的原文件都已经不存在了。微点可以防止这种情况出现吗？ ※ ※ ※ 本文纯属【wheat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-5-6 16:48 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #2   说实话对于替换系统文件微点防御不太到位。 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2009-5-6 17:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   感谢楼主的反馈 希望楼主以后遇到类似的情况可以及时跟我们联系，我们会帮助您分析处理问题，同时也请把微点的技术支持信息发送到support@micropoint.com.cn邮箱，我们详细分析下 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-5-6 17:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号