微点交流论坛 - 反病毒 - 在电脑已感染病毒的情况下再安装微点，但微点启动失败怎么办？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 在电脑已感染病毒的情况下再安装微点，但微点启动失败怎么办？

1/2

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#1 在电脑已感染病毒的情况下再安装微点，但微点启动失败怎么办？

同上。。

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-7-17 16:41

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主尝试在安全模式下安装试试，如果依然不行在可以上QQ的情况下联系我们的在线客服帮您看下

QQ：383154254 466248167

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-7-17 16:44

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#3

非常感谢超版的及时回答
电脑情况是这样的,刚开始我是打印一张网页时(确信是安全的网页),结果360报加壳程序,我以为是误报,就放过了.可一下子就出现问题了,360自动退出了,再打开360打不开了,知道是中病毒了,所以赶快装上微点,微点能正常安装,但重启后发现微点没有启动,手动启动,微点提示启动失败.没办法,再装上比特梵德,可问题跟微点一样,还是无法启动,任务管理器有好几个可疑进程,有些结束不了.后来想到可以修复360,打开360修复网站,下载360顽固木马专杀大全,刚开始打开它马上又自动关闭,试了好几次,360顽固木马专杀大全终于可以正常运行了.查了好多病毒木马.把以前的微点卸载,再又重装微点.微点开机就可以正常启动了.比特梵德提示卸载了.由于无法找到病毒样本,所以不好上报,只能看到360顽固木马专杀大全日志(部分),发上来看看.

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-7-17 17:17

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

感谢您及时反馈，如果目前还有问题您可以继续提出，我们会帮助您解决问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-7-17 17:19

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#5

Local time : 2009-07-17 16:28:55

反查开始

替换文件C:\WINDOWS\system32\userinit.exe

名称:Trojan.Win32.thsys 类别:系统文件被替换

文件路径:C:\WINDOWS\system32\userinit.exe

修复情况:修复成功

替换文件C:\WINDOWS\system32\comres.dll

名称:Trojan.Win32.thsys 类别:系统文件被替换

文件路径:C:\WINDOWS\system32\comres.dll

修复情况:修复成功

重复替换文件C:\WINDOWS\system32\comres.dll

反查结束

AutoRun 开始

AutoRun 结束

启动项扫描开始

服务器云安全查询开始

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe

查询文件  :C:\WINDOWS\system32\KuGoo3DownXControl.ocx

查询文件  :C:\Program Files\WinRAR\RarExt.dll

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdfvsctx.dll

查询文件  :C:\Program Files\BitDefender\BitDefender 2009\bdshelxt.dll

查询文件  :C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll

CaclMD5 error:  path is C:\WINDOWS\msagent\agentpsh.dll
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\aaatimeo.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\ADIHdAud.sys
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\AEAudio.sys
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\afamgt.sys

查询文件  :C:\WINDOWS\system32\drivers\ahcix86.sys

查询文件  :C:\WINDOWS\system32\drivers\AmdBusDr.sys

查询文件  :C:\WINDOWS\system32\drivers\AmdEide.sys

查询文件  :C:\WINDOWS\system32\drivers\amdk8.sys

查询文件  :C:\WINDOWS\system32\drivers\ASH1205.sys

查询文件  :C:\WINDOWS\system32\drivers\ata1200a.sys

查询文件  :C:\WINDOWS\system32\drivers\atiide.sys

查询文件  :C:\WINDOWS\system32\drivers\bb-run.sys

查询文件  :C:\WINDOWS\system32\drivers\cercsr6.sys

查询文件  :C:\WINDOWS\system32\drivers\CPQ32FS2.SYS

查询文件  :C:\WINDOWS\system32\drivers\dontgo.sys

查询文件  :C:\WINDOWS\system32\drivers\fttxr52P.sys

查询文件  :C:\WINDOWS\system32\drivers\hpcissm2.sys

查询文件  :C:\WINDOWS\system32\drivers\hptmv6.sys

查询文件  :C:\WINDOWS\system32\drivers\iaStor55.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110001.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 9dae7094c580bd00c16565d3c18c5ae6
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 9dae7094c580bd00c16565d3c18c5ae6
查询文件  :C:\WINDOWS\system32\drivers\MP110001.SYS

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110002.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 45fd11b1f77c2a7eb0e2a456e29ef770
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 45fd11b1f77c2a7eb0e2a456e29ef770
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110003.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is ced2012a59fa3a71a0e048fbbc46fd3d
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is ced2012a59fa3a71a0e048fbbc46fd3d
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110004.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 8c12a73026d6ed3820bae0842a8f7c50
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 8c12a73026d6ed3820bae0842a8f7c50
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110005.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is e7b3b4b3346a9729105864e3b2adaea9
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is e7b3b4b3346a9729105864e3b2adaea9
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110006.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 40f9e4c8045598bc53b3325f3a55a3e3
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 40f9e4c8045598bc53b3325f3a55a3e3
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110007.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 3c0ed9d189e848fbfd0519e665aa05fc
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 3c0ed9d189e848fbfd0519e665aa05fc
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110008.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is fe9e1f8846222bb5d94fff827c4556c1
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is fe9e1f8846222bb5d94fff827c4556c1
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110009.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is dda8c38a084978d14a99ec35c3999c3c
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is dda8c38a084978d14a99ec35c3999c3c
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110010.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is c3d1685e1c1eca444bb713807c7d53ce
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is c3d1685e1c1eca444bb713807c7d53ce
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110011.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 96bf6f3a1923063a6b621098b88d0c4b
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is 96bf6f3a1923063a6b621098b88d0c4b
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110012.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is aea50c8b8eb0f4f1c208b60ad9db9ebc
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is aea50c8b8eb0f4f1c208b60ad9db9ebc
CaclMD5 error:  path is C:\WINDOWS\system32\drivers\MP110013.SYS
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is b75170efcadf89f6c5ae6f829b796efa
CaclMD5 error: temp file Win32Api CalcMD5  error code is 0
CaclMD5 error: temp file Win32Api CalcMD5 md5 value is b75170efcadf89f6c5ae6f829b796efa
查询文件  :C:\WINDOWS\system32\drivers\mv61xx.sys

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-7-17 17:19

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#6

查询文件  :C:\WINDOWS\system32\drivers\mvsata.sys

查询文件  :C:\WINDOWS\system32\drivers\nvgts.sys

查询文件  :C:\WINDOWS\system32\drivers\nvrd32.sys

查询文件  :C:\WINDOWS\system32\drivers\ql2100.sys

查询文件  :C:\WINDOWS\system32\drivers\ql2200.sys

查询文件  :C:\WINDOWS\system32\drivers\rr172x.sys

查询文件  :C:\WINDOWS\system32\drivers\rr174x.sys

查询文件  :C:\WINDOWS\system32\drivers\rr2340.sys

CaclMD5 error:  path is C:\WINDOWS\system32\drivers\Senfilt.sys
CaclMD5 error:  PathFile no exit
查询文件  :C:\WINDOWS\system32\drivers\SiRemFil.sys

查询文件  :C:\WINDOWS\system32\drivers\sisraidx.sys

查询文件  :C:\WINDOWS\system32\drivers\tcpip.sys

查询文件  :C:\WINDOWS\system32\drivers\ViBus.sys

查询文件  :C:\WINDOWS\system32\drivers\videX32.sys

查询文件  :C:\WINDOWS\system32\drivers\ViPrt.sys

查询文件  :C:\WINDOWS\system32\drivers\xfilt.sys

查询文件  :C:\WINDOWS\system32\3waresrv.exe

查询文件  :C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

查询文件  :C:\Program Files\StormII\stormliv.exe

CaclMD5 error:  path is C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\WINDOWS\system32\mnmsrvc.exe
CaclMD5 error:  PathFile no exit
CaclMD5 error:  path is C:\Program Files\Micropoint\MPSVC.exe
CaclMD5 error: Win32Api CalcMD5 error code is 0
CaclMD5 error: Win32Api CalcMD5 md5 value is 8a907e5702307e0d002c14563f637c59
CaclMD5 error: Create temp File error  5
查询文件  :C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\scan.dll

查询文件  :C:\WINDOWS\system32\UploadControl.ocx

解析替换开始

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\ADIHdAud.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\ADIHdAudAddService

注册表的项名:

服务器安全级别: 0判断级别: 0

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\AEAudio.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\AEAudio

注册表的项名:

服务器安全级别: 0判断级别: 0

名称:AutoRuns 类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\Senfilt.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\SenFiltService

注册表的项名:

服务器安全级别: 0判断级别: 0

AddPathToAntiWriteBack:C:\Program Files\StormII\stormliv.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\StormII\stormliv.exe

修复情况:修复成功

Virus Name:Virus.Win32.Messager File Name:C:\Program Files\StormII\stormliv.exe

名称:Trojan.Win32.AutoDS 类别:木马

文件路径:C:\Program Files\StormII\stormliv.exe

修复情况:重启删除

注册表路径:SYSTEM\CurrentControlSet\Services\ccosm

注册表的项名:

服务器安全级别: 7判断级别: 0

开始扫描文件

名称:Trojan.General.OnlineGame.ab 类别:木马

文件路径:C:\WINDOWS\system32\userinit.exe.tmp41

修复情况:清除成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\Setup.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\Setup.exe

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10QA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10QA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10DA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10DA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4UN.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4UN.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10VA4.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CPC10VA4.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4LAK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAB4LAK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4SWK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4SWK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4LAK.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4LAK.EXE

修复情况:修复成功

AddPathToAntiWriteBack:C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp2900287a\CNAB4UN.EXE 1

名称:Virus.Win32.Messager 类别:病毒感染

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-7-17 17:19

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#7

AddPathToAntiWriteBack:C:\Program Files\Micropoint\MPMain.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\MPMain.exe

修复情况:修复失败

AddPathToAntiWriteBack:C:\Program Files\Micropoint\MPMon.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\MPMon.exe

修复情况:修复失败

AddPathToAntiWriteBack:C:\Program Files\Micropoint\Clean.exe 1

名称:Virus.Win32.Messager 类别:病毒感染

文件路径:C:\Program Files\Micropoint\Clean.exe

修复情况:修复失败

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-7-17 17:21

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

#8

厉害的毒

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-20 11:48

ahwb
注册用户

积分 111
发帖 111
注册 2007-12-4
来自江苏无锡

#9

用通用PE工具箱吧，里面有个病毒分析工具，
然后想删啥就删啥！

※ ※ ※ 本文纯属【ahwb】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-21 09:57

ahwb
注册用户

积分 111
发帖 111
注册 2007-12-4
来自江苏无锡

#10

Quote:

Originally posted by safeage at 2009-7-17 17:17: 非常感谢超版的及时回答电脑情况是这样的,刚开始我是打印一张网页时(确信是安全的网页),结果360报加壳程序,我以为是误报,就放过了.可一下子就出现问题了,360自动退出了,再打开360打不开了,知道是中病毒了,所以 ...

这个地址给我看下如何？

※ ※ ※ 本文纯属【ahwb】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-21 09:58

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号