这个病毒过了微点吗？

显示全部楼层 · 发表于 2007-9-21 10:52:12

hxxp://upload.programfan.com/upfile/200709202230137.rar
双击后，杀了衍生物，但是cmd。exe占用cpu 100%
高手们，微点到底完全防住了没？

显示全部楼层 · 发表于 2007-9-21 13:56:42

微点报警拦截处理成功有个自删除的批处理程序图5 你想清除可以手动清除不清除也没事。

ps 现在的毒客越来越嚣张了专业团队主流品牌马免杀各大杀毒软件

微点 ki!!

[ 本帖最后由 Nblock 于 2007-9-21 14:52 编辑 ]

显示全部楼层 · 发表于 2007-9-21 13:57:32

时间       处理结果       木马名称       木马进程名       木马文件创建者
2007-09-21 13:53:16       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\至尊马~1.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.875\至尊马杀手梦幻木马生成器发布版\至尊马杀手梦幻木马生成器发布版.EXE
2007-09-21 13:53:15       处理成功       未知间谍软件       C:\WINDOWS\SMSS.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP003.TMP\1.EXE
2007-09-21 13:53:15       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP003.TMP\1.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP002.TMP\2.EXE
2007-09-21 13:53:14       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP002.TMP\2.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP001.TMP\KART321.EXE
2007-09-21 13:53:14       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP001.TMP\KART321.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\1.EXE
2007-09-21 13:53:13       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IXP000.TMP\1.EXE       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.875\至尊马杀手梦幻木马生成器发布版\至尊马杀手梦幻木马生成器发布版.EXE
2007-09-21 13:53:12       处理成功       未知间谍软件       C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.875\至尊马杀手梦幻木马生成器发布版\至尊马杀手梦幻木马生成器发布版.EXE       C:\PROGRAM FILES\WINRAR\WINRAR.EXE

没来得及处理,然后蓝屏

显示全部楼层 · 发表于 2007-9-21 14:04:55

里面绑鸽子了
另外，我和你们2位显示的一样，但是为什么CMD.exe仍然被调用？而且微点显示无法删除某文件！等我手动结束CMD后，系统正常了！
这难道微点都拦住了？我对微点的信任有些降低！
希望有hips的兄弟看一下这个文件的行为，微点是不是漏了什么东东没有，谢谢！

显示全部楼层 · 发表于 2007-9-21 14:10:04

原帖由 luckyjoy 于 2007-9-21 14:04 发表
里面绑鸽子了
另外，我和你们2位显示的一样，但是为什么CMD.exe仍然被调用？而且微点显示无法删除某文件！等我手动结束CMD后，系统正常了！
这难道微点都拦住了？我对微点的信任有些降低！
希望有hips的兄弟看一下 ...

微点安全日志程序生成日志隔离区先排序下然后截图帖上来

显示全部楼层 · 发表于 2007-9-21 14:13:30

原帖由 Nblock 于 2007-9-21 14:10 发表

微点安全日志程序生成日志隔离区先排序下然后截图帖上来

这样帖

显示全部楼层 · 发表于 2007-9-21 14:14:05

重启之后全OK了``

我爱死微点了

NOD32没反应

显示全部楼层 · 发表于 2007-9-21 14:15:29

SETTINGS\TEMP\IXP003.TMP\1.EXE
2007-09-21 10:40:44 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP003.TMP\1.EXE C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP002.TMP\2.EXE
2007-09-21 10:40:38 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP002.TMP\2.EXE C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP001.TMP\KART321.EXE
2007-09-21 10:40:32 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP001.TMP\KART321.EXE C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP000.TMP\1.EXE
2007-09-21 10:40:26 延时删除未知间谍软件 C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP000.TMP\1.EXE G:\DDZSFSETUP.EXE
2007-09-21 10:40:20 延时删除未知间谍软件 C:\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\IXP000.TMP\QQDDZS~1.EXE G:\DDZSFSETUP.EXE
2007-09-21 10:40:14 处理成功未知间谍软件 G:\DDZSFSETUP.EXE E:\PROGRAM FILES\WINRAR\WINRAR.EXE

显示全部楼层 · 发表于 2007-9-21 14:16:47

现在都干净了，谢谢
就是不明白为什么cmd占用100%的现象

显示全部楼层 · 发表于 2007-9-21 14:21:43

这2个是日志，应该没漏杀吧？

[微点] 这个病毒过了微点吗？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源