(已解决)MSE用了快一年了，最近出了问题

billgates1996

qzmxy2006 发表于 2012-7-26 22:40
我看报毒路径是C:\Windows\Temp\rv15.tmp  缓存文件夹的缓存  为什么楼主还原会出现这个TTPAdvCtrl.dll

lz的描述不是太仔细，这里可以假设一种情况，病毒母体A已经成功运行，且本身未被MSE侦测到，释放出衍生物C:\Windows\Temp\rv15.tmp，此时MSE侦测到并隔离，然后lz还原，如果病毒母体A一直在循环检测rv15.tmp是否有正常出现在指定位置，如果有，则调用rv15.tmp，开始释放TTPAdvCtrl.dll、写注册表添加自启动（另外应该还有释放病毒到QQ\Bin目录然后窃取密码)等一系列操作，然后TTPAdvCtrl.dll及注册表异常又被MSE检测到，就会有提示。

另外找到安天的一篇有关此病毒的http://www.antiy.com/cn/security/2012/r120718_001.htm，可以参考下。

无语~

会不会是你运行那个程序时，生成的某个缓存被报毒，而全盘扫描时那个缓存以及消失或者被垃圾清理软件给清理了，总之不见了，所以未扫描出来。如果电脑没什么明显异常，估计可能不是病毒，可以上传到多引擎网站扫描一下。

无语~

会不会是你运行那个程序时，生成的某个缓存被报毒，而全盘扫描时那个缓存已经消失或者被垃圾清理软件给清理了，总之不见了，所以未扫描出来。如果电脑没什么明显异常，估计可能不是病毒，可以上传到多引擎网站扫描一下。

billgates1996

无语~ 发表于 2012-7-26 23:05
会不会是你运行那个程序时，生成的某个缓存被报毒，而全盘扫描时那个缓存已经消失或者被垃圾清理软件给清理 ...

lz 这个可以基本确诊是已中毒。。。

ELOHIM

我是菜鸟，勇敢发言。[保护鸟类]
我想说，这个病毒是不是活的，MSE和病毒作者在同时作用该病毒文件，导致这种结果？？

另外，即使MES没有发现母体文件，MSE衍生物干掉是否也会导致病毒文件不能得逞呢？？

面具啲表演

billgates1996 发表于 2012-7-26 20:16
那个"TTPAdvCtrl.dll”是病毒，该文件假冒某知名音乐播放软件，并隐藏在其软件安装目录下，比较隐 ...

MSE扫不到母体，但对于子病毒可以查杀，这点让我很X疼，打算把MSE换了，等过一段时间再换回来

ELOHIM

面具啲表演 发表于 2012-7-27 15:03
MSE扫不到母体，但对于子病毒可以查杀，这点让我很X疼，打算把MSE换了，等过一段时间再换回来

我只是猜测，对于这些，还是等高手判断一下好。。

面具啲表演

ELOHIM 发表于 2012-7-27 15:22
我只是猜测，对于这些，还是等高手判断一下好。。

已经把病毒灭了，现在奔小A，等MSE4.1

chiu

mse到底好用不

面具啲表演

chiu 发表于 2012-7-27 16:26
mse到底好用不

好用，很安静，适合初学者和不想折腾的