微点交流论坛 - 预升级反馈专区 - BSB.EXE病毒解决及微点不报反馈~！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » BSB.EXE病毒解决及微点不报反馈~！

anpen
注册用户

积分 50
发帖 48
注册 2009-4-12
来自湖南

#1 BSB.EXE病毒解决及微点不报反馈~！

最新网上出现个名为“致富之路”的网站导航，挂马BSB.EXE中标后，在每个盘根目录下会创建BSB.EXE和AutoRun.inf文件。在桌面会创建一个致富之路网页快捷方式和一个IE快捷方式，其实哪个IE快捷方式是伪造的，指向致富之路导航，当强制删除以上生成文件时，开启QQ和迅雷发现再次出现，因此看出它已经寄生于大家常用的两款软件QQ和迅雷文件里面~！很多杀软不报，能报的许多无法有效清除，影子系统下测试微点不报，没反应~！因此，手动清除，方法如下：

关闭QQ和迅雷，删除每个盘下的BSB.EXE和AUTORUN.INF两个文件删除，还有桌面上的致富之路和IE图标删除，再完全删除QQ和迅雷安装目录，重启，重新安装QQ和迅雷，问题解除~注QQ和迅雷一定要删除干净~！希望可以帮助到中标的朋友~！
那个挂马网站是：888.******已屏蔽*********.com,希望微点能及时处理~！

[ Last edited by Legend on 2010-5-2 at 18:02 ]

※ ※ ※ 本文纯属【anpen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-2 17:57

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主的反馈！
请楼主将样本文件连同微点技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）压缩加密（密码设为：virus）发送到我们virus@micropoint.com.cn 邮箱，随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理，感谢楼主对微点软件的支持。

[ Last edited by Legend on 2010-5-6 at 15:28 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-2 18:03

黑天使
高级用户

积分 544
发帖 544
注册 2009-6-7

#3

这个问题，貌似是个自动运行程序。也就是并不改写注册表，只是在某个电方有个文件，当IE启动时，会让IE自动联到某个网站去。因为不写注册表，所以注册表防护是没有用的。
我上次解决这个问题是直接找个这个文件删掉～～

※ ※ ※ 本文纯属【黑天使】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-3 09:02

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

楼主您好！如您方便，请您按照二楼所提供的方法向我们提供相关文件，以便于我们进一步的分析处理。谢谢！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-10 10:28

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号