微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 穿越火线报毒?  

作者:
标题: 穿越火线报毒?
yiguangqiang88
中级用户




积分 200
发帖 200
注册 2007-6-4
#1  穿越火线报毒?

木马名称:Trojan-PSW.Win32.OnLineGames.ekez

程序:
C:\WINDOWS\SYSTEM32\COMRES.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?


正在安装穿越火线的时候微点提示.

※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2009-10-8 14:08
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#2  

comres.dll是COM Services所用的文件,
  进程文件:comres.dll
  进程名称:microsoft communications module
  描述:comres.dll是系统的动态链接库文件。
  出品者:microsoft
  属于:windows
  系统进程:否
  后台进程:否
  使用网络:否
  硬件相关:否
  常见错误:未知
  内存使用:未知
  安全等级:0
  间谍软件:否
  广告软件:否
  病毒:否
  木马:否
  文件细节
  XP
  文件路径: C:\WINDOWS\system32\comres.dll
  备份文件路径: C:\WINDOWS\system32\dllcache\comres.dll
  文件日期: 2002-08-29 14:00:00
  版本: 2001.12.4414.42
  文件大小: 846.848 字节
  Vista
  文件路径: C:\WINDOWS\system32\comres.dll
  备份文件路径: C:\WINDOWS\system32\dllcache\comres.dll
  版本: 2001.12.6931.1800
  文件大小: 1291264字节

---------------------------------------
按说穿越不应该替换系统库文件吧 你的穿越安装包那里来的? 建议导出该文件以及微点日志 一起发送给官方分析。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2009-10-8 14:18
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢楼主反馈
微点已报已知,推荐楼主暂时隔离处理!
请楼主将此文件和微点技术支持信息(辅助功能--生成技术支持信息)发送到 virus@micropoint.com.cn 我们分析完后会继续和您联系
您重复发的贴已删除,请不要重复发帖

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-10-8 14:23
查看资料  发短消息   编辑帖子
yiguangqiang88
中级用户




积分 200
发帖 200
注册 2007-6-4
#4  



  Quote:
Originally posted by Legend at 2009-10-8 14:23:
感谢楼主反馈
微点已报已知,推荐楼主暂时隔离处理!
请楼主将此文件和微点技术支持信息(辅助功能--生成技术支持信息)发送到 virus@micropoint.com.cn 我们分析完后会继续和您联系
您重复发 ...

腾讯官方网站下载的最新客户端,在安装的时候报毒。估计是微点误报吧,不能隔离啊,那就不能玩了。

※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2009-10-8 16:00
查看资料  发短消息   编辑帖子
yiguangqiang88
中级用户




积分 200
发帖 200
注册 2007-6-4
#5  

已经上报到该邮箱,请查收.

※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2009-10-9 13:01
查看资料  发短消息   编辑帖子
yiguangqiang88
中级用户




积分 200
发帖 200
注册 2007-6-4
#6  经360木马查杀,确实是木马

后来用360查杀,确实是木马.但是微点对comres.dll的处理方式让人失望.它是直接删除文件,却又删除不成功.这个文件只能修复的,许多程序都要用到,比如任务管理器.

※ ※ ※ 本文纯属【yiguangqiang88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点义务宣传员--自封的;东方微点义务测试员--没有认定的;东方微点免费使用者--暂时的
2009-10-9 13:35
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号