请点饭们分析一下

scottxzt

这个在运行的时候微点没有拦截.


尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

               
比基尼女郎.com：包含Trojan-PSW.Win32.Magania



               


              

a256886572008

先把時間調回來！

使用icesword，在Functions的Process中，右鍵Find Modules，

查看有哪些進程被掛勾了！

再到那些被C:\windows\HELP\F3C74E3FA248.dll掛勾的進程，右鍵Module Information，

unload掉那隻F3C74E3FA248.dll

再去刪除
C:\windows\HELP\F3C74E3FA248.dll

還有刪除
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
登錄檔名稱:{1DBD6574-D6D0-4782-94C3-69619E719765}

清空下面這個目錄的所有文件：
C:\Documents and Settings\XXX\Local Settings\Temp

以下測試病毒行為！








[ 本帖最后由 a256886572008 于 2007-11-27 18:18 编辑 ]

taiw_1144

什么病毒能把网页都关，过一会儿又恢复正常，小红伞杀不出！！

[ 本帖最后由 taiw_1144 于 2007-11-27 18:29 编辑 ]

a256886572008

他是具有盜號病毒的行為！

taiw_1144

我是实机测试的，但并没有修改我的时间呀，当时浏览器不稳定，过段时间弹出a.exe非系统文件，然后就没事了，现在浏览网页正常，用微点扫描无任何其他程序，这也算过微点吗？？？我重启下看看，呵呵！！

taiw_1144

点击后，在C:\windows\system32\下面生成一个a.exe文件，强制关闭网页，可能试图修改系统时间，但微点把系统时间锁死了吧，修改不了，出现a.exe非系统程序，再点开网页时就没事了，呵呵，就不知是不是已经中毒，用小红伞扫描没扫出来！！
还是等高手来测试吧，微点官方也会处理的，楼主放心了！！！
程序生成报告


[ 本帖最后由 taiw_1144 于 2007-11-27 19:13 编辑 ]

a256886572008

你把a.exe給發上來吧！

應該是不同的病毒！

我可以幫你分析病毒行為，順便給解毒方法！

taiw_1144

已经删了，并且用红伞扫描了，暂时没发现病毒，谢谢楼上了，呵呵！！！

Nblock

这个比基尼.com含特征码 在我这里没有任何的病毒行为   与楼上hips检测不同  微点识别为正常程序

普通文件比基尼.com ：包含Trojan-PSW.Win32.Magania

Nblock

原帖由 taiw_1144 于 2007-11-27 18:52 发表
点击后，在C:\windows\system32\下面生成一个a.exe文件，强制关闭网页，可能试图修改系统时间，但微点把系统时间锁死了吧，修改不了，出现a.exe非系统程序，再点开网页时就没事了，呵呵，就不知是不是已经中毒，用小 ...

楼主电脑中有没有以下软件：
百度搜霸
PPStream
暴风影音2
jetAudio
迅雷5
Yahoo! Messenger
RealPlayer