今天系统自动更新微软安全补丁时报木马？

显示全部楼层 · 发表于 2012-4-13 12:19:42

真小读者发表于 2012-4-13 12:16
我上午已经回复过你了，把你的分卷压缩下载下来，合并解压，解压完成的同时微点报后门

你上午的回复，我看到了，谢谢你，在此也谢谢各位网友！！

显示全部楼层 · 发表于 2012-4-13 12:26:29

你已经把微软的补丁提供上来的，，

能不能再提供微点发给你邮件的内容。。。要发个邮件截图才行，光发个文件内容不行，这样证据更充分.以后微软想狡辩也没有机会，，这是赤裸裸侵犯13亿中国网民的隐私权，，

显示全部楼层 · 发表于 2012-4-13 12:55:18

aq6861311 发表于 2012-4-13 12:26
你已经把微软的补丁提供上来的，，

能不能再提供微点发给你邮件的内容。。。要发个邮件截图才行，光发个 ...

显示全部楼层 · 发表于 2012-4-13 13:33:27

本帖最后由驭龙于 2012-4-13 13:35 编辑

首先我的Windows 7和XP下的:\Program Files\Common Files\microsoft shared路径内均未发现NTFS文件夹，不知楼主安装的是Microsoft的什么文件，另外此文件并非Microsoft文件的数字签名，而且数字签名已破损修改，因此不能确定是WU推送病毒，只是WU更新时访问该文件夹，因此微点才会在更新时报毒

显示全部楼层 · 发表于 2012-4-13 14:14:32

估计是楼主的机子中招，然后WIN自动更新触碰到此文件夹，导致微点扫描，然后报毒。我机子是WIN7，更新了10个补丁，金山毒霸和微点均无反应

显示全部楼层 · 发表于 2012-4-13 14:14:56

显示系统文件和隐藏文件后,未发现NTFS文件夹。

建议楼主检查系统来源和系统完整性（管理员下：sfc /scannow）并检查NTFS数据流。

显示全部楼层 · 发表于 2012-4-13 14:24:32

驭龙发表于 2012-4-13 13:33
首先我的Windows 7和XP下的:\Program Files\Common Files\microsoft shared路径内均未发现NTFS文件夹，不知 ...

这解释合理

显示全部楼层 · 发表于 2012-4-13 14:29:36

微软更新补丁不会下载可执行文件此文件如果一直存在在电脑里请手动杀毒确认是否是病毒感染此文件如果是在下载补丁自带文件请检查补丁来源

显示全部楼层 · 发表于 2012-4-13 14:41:06

杀软研究员小柯发表于 2012-4-13 14:29
微软更新补丁不会下载可执行文件此文件如果一直存在在电脑里请手动杀毒确认是否是病毒感染此文件如果是在 ...

补丁是windows update的

显示全部楼层 · 发表于 2012-4-13 15:07:39

zhaojpn 发表于 2012-4-13 14:41
补丁是windows update的

如果你可以,请使用微软sysinternals.com开发的process monitor程序。

检查有没有可以启动程序，包括并不限于开机启动的驱动、服务、解码器等。

另外，微软也有NTFS检查工具，http://technet.microsoft.com/en-us/sysinternals/bb897424

[可疑文件] 今天系统自动更新微软安全补丁时报木马？

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源