» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 【解决】微点误报中移动IM软件139百合   作者: 标题: 【解决】微点误报中移动IM软件139百合 蓝色寒冰+ 新手上路 积分 35 发帖 33 注册 2007-1-12 来自 广东广州 #1  【解决】微点误报中移动IM软件139百合 貌似微点又和中移动的产品过意不去似的，呵呵，上次误报了，这次又是，误报为后门程序，不过这次误报是因为本人今天刚刚更新了该软件后才误报的，旧版本没有提示，具体数据照例会发送到邮箱，等下本人把邮箱地址PM给版主吧，又要劳烦你们加班了，加油！ 软件下载地址：http://www.139.com/bd/baihe/index.php 时间        处理结果        木马名称        木马进程名        木马文件创建者 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\MSVCR71D.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\REGSERVICE[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PTHREADVC.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\0HP18LCW\MSVCR71D[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\PTHREADVC[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\RTP.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\3R4GGQ41\RTP[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PLUGINUPDATE.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4VYKZA2O\PLUGINUPDATE[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\PACKET.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        C:\USERS\F-KEVIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\4VYKZA2O\PACKET[1].DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 2009-07-13 20:54:29        用户取消,并永远有效        未知后门程序        D:\PROGRAM FILES\139BAIHE\UPGRADE\~TEMP\ISPACEFILES\FSTUC.DLL        D:\PROGRAM FILES\139BAIHE\UPGRADE\UPGRADE.EXE 字数限制，还是只发一部分............ [ Last edited by Legend on 2009-7-15 at 11:41 ] ※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦 2009-7-13 21:04 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢您的反馈，论坛消息也已收到，已记录，收到后会尽快分析处理并回复您结果的。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-7-13 21:22 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   您的问题微点已经解决，请等待微点的更新，感谢您的反馈。 您可以先自行将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加） 此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-7-15 11:41 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号