微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 【已解决】每天都杀同样的木马烦不胜烦  

作者:
标题: 【已解决】每天都杀同样的木马烦不胜烦
gigiydx
新手上路





积分 13
发帖 7
注册 2010-4-9
#1  【已解决】每天都杀同样的木马烦不胜烦

我刚试用微点的杀毒软件一个星期左右,从安装那天开始就杀了9个木马,觉得这个软件还不错,可问题也来了,这几天时不时的弹出找到木马要求删除,这一杀毒就是连续7次,一天总要来那么个几次,真烦。我想问一下大家这是杀不掉还是杀掉了又中的?还有这是什么木马?大家可以从图中看到从八个开始就和上面的重复了,

[ Last edited by 我心激扬 on 2010-4-16 at 09:43 ]

附件 1: 未命名.jpg (2010-4-9 12:23, 123.53 K,下载次数: 23)


※ ※ ※ 本文纯属【gigiydx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-9 12:23
查看资料  发送邮件  发短消息   编辑帖子
gigiydx
新手上路





积分 13
发帖 7
注册 2010-4-9
#2  

时间                        病毒名称                处理结果                病毒路径/木马地址
2010/04/08 10:53:09        Worm.Win32.AutoRun.jkp        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IK7NH4K5\VEL19[1].RAR

2010/04/08 10:53:10        Trojan.Win32.Delf.hxi        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9FI3IFH7\SET[1].RAR

2010/04/08 10:54:33        AdWare.Win32.BHO.rv        删除成功        C:\RECYCLED\CTV.DAT

2010/04/08 10:55:05        AdWare.Win32.BHO.rx        删除成功        C:\WINDOWS\SYSTEM32\LIPRIP.DLL

2010/04/08 10:55:36        AdWare.Win32.BHO.ru        删除成功        C:\WINDOWS\SYSTEM32\FSUTK.DLL

2010/04/08 10:55:36        AdWare.Win32.BHO.rv        对象未找到        C:\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\BIP.EXE

2010/04/08 10:55:39        Trojan.Win32.Delf.hxi        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9JAHA8I5\SET[1].RAR

2010/04/08 11:38:05        Worm.Win32.AutoRun.jkp        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\MWYDATLG\VEL19[1].RAR

2010/04/08 11:38:06        Trojan.Win32.Delf.hxi        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\IK7NH4K5\SET[1].RAR

2010/04/08 11:39:00        Trojan.Win32.Delf.hxi        删除成功        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\M0E5H58U\SET[1].RAR

2010/04/08 14:41:30        Worm.Win32.AutoRun.jkp        删除成功
        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ZXOWKSX1\VEL19[1].RAR

2010/04/08 14:42:01        Trojan.Win32.Delf.hxi        对象未找到        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\MWYDATLG\SET[1].RAR

2010/04/08 14:42:32        Trojan.Win32.Delf.hxi        删除成功        D:\PROGRAM FILES\AUTOCAD 2007\STYZWT.EXE
-------------------------------------------
成功导出的日志数: 13 条

※ ※ ※ 本文纯属【gigiydx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-9 12:26
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

推荐您将这些被报警处理掉的文件都从微点杀毒软件的隔离区另存为出来,压缩后,发送到mpav@micropoint.com.cn我们帮您分析处理。
请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-4-9 12:44
查看资料  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#4  

你不会是在用盗版的CAD吧。。。

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-9 13:30
查看资料  发送邮件  发短消息   编辑帖子
weiweijiji
高级用户




积分 847
发帖 847
注册 2010-3-18
#5  

我在网上看见下面的链接:http://hi.baidu.com/attacks/blog ... 5798f21a4cff1a.html,看看吧!

※ ※ ※ 本文纯属【weiweijiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-16 09:29
查看资料  发送邮件  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#6  

经分析楼主反馈的文件属于病毒文件,不是误报,感谢您对微点的支持。
同时此主题暂做关闭处理,如有其他问题,请您另开新帖讨论。

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2010-4-16 09:32
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号