我的微点一天到晚光报这个蠕虫病毒..

771694443

时间 处理结果 蠕虫名称 蠕虫进程名 蠕虫文件创建者
2010-08-28 19:56:08
用户取消
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAPBBD1.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-28 19:39:51
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP35D0.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-28 19:33:54
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP6661.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-28 15:31:18
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP4721.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-27 21:15:28
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP9F7D.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-27 11:47:55
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAPD71E.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-27 11:42:37
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAPFB31.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-27 11:36:20
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP2203.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-26 07:51:02
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\MICROSOFT.SECURITY.#\E6619CE4E08B438C7CAAF39F49BE7E96\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.NI.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-26 07:50:58
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAP8CB6.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-26 07:50:08
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\MICROSOFT.SECURITY.#\E6619CE4E08B438C7CAAF39F49BE7E96\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.NI.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-26 07:49:18
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\TEMP\ZAPD691.TMP\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE
2010-08-26 07:47:37
处理成功
未知网络蠕虫
C:\WINDOWS\ASSEMBLY\NATIVEIMAGES_V2.0.50727_32\MICROSOFT.SECURITY.#\E6619CE4E08B438C7CAAF39F49BE7E96\MICROSOFT.SECURITY.APPLICATIONID.POLICYMANAGEMENT.XMLHELPER.NI.DLL
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE


谁能帮我看看...一天到晚光报..用N个杀软杀了都显示C盘无毒..这是怎么回事？

粉嫩小弟

楼主打开微点主防的主界面，上面的关于-生成技术支持信息并且附上样本发送到support@micropoint.com.cn，会有专人帮你分析的，在其中说明出情况。

小柯安全

系统目录 建议楼主用微点杀毒软件或者金山毒霸进行全盘扫描

771694443

问题是我找不到这个样品..

771694443

那个文件找到了..我上传看看..

771694443

系统目录 建议楼主用微点杀毒软件或者金山毒霸进行全盘扫描
杀软研究员小柯 发表于 2010.8.28 20:27

杀软没用的..只有微点报..我试了AVAST..金山..小红伞..可牛...

771694443

楼主打开微点主防的主界面，上面的关于-生成技术支持信息并且附上样本发送到，会有专人帮你分析的，在其中说 ...
masquerade 发表于 2010.8.28 20:20

怎么附上样品?我生成技术支持信息没找到有附上样品的功能？

粉嫩小弟

回复 7楼 771694443  的帖子


    技术支持信息是将你系统内的信息记录打包，而样本是另外打包的，不是一码事，通过邮件将两个压缩后的打包文件都上传上去并且发送过去。你可能不熟悉微点。

771694443

回复


    技术支持信息是将你系统内的信息记录打包，而样本是另外打包的，不是一码事，通过邮件将两个 ...
masquerade 发表于 2010.8.28 20:41

确实不熟悉..不过微点导出的那个文件可真大..得上传会...正在上传中..

粉嫩小弟

回复 9楼 771694443  的帖子


    不会吧，可能是你系统中的系统太多了，我这里最多3M