微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 【已解决】奇怪的现象  

作者:
标题: 【已解决】奇怪的现象
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#1  【已解决】奇怪的现象

上此网页http://****.cs770.com/,微点报C:\Program Files\Outlook Express\wab.exe已知木马,点删除,同时浏览器跳出另一窗口(见附件)。wab.exe由C:\WINDOWS\system32\winlogon.exe重新生成。但wab.exe应该不是木马,因为从微点隔离区另存出来后,用MD5比较C:\Program Files\Outlook Express\wab.exe说明两者是一致的,但双击C:\Program Files\Outlook Express\wab.exe微点并不报警,而前面微点报已知。试了好几遍结果都一样。是微点的问题还是网页的问题?

我用绿色浏览器,微点预升级。

[ Last edited by Legend on 2008-10-30 at 09:55 ]

附件 1: 1.jpg (2008-9-17 23:28, 31.89 K,下载次数: 57)


附件 2: 2.jpg (2008-9-17 23:28, 9.29 K,下载次数: 48)


※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:28
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将C:\Program Files\Outlook Express\wab.exe和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-17 23:39
查看资料  发短消息   编辑帖子
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#3  

已发送。

※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:46
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#4  

由C:\WINDOWS\system32\winlogon.exe重新生成,应该是系统的自我保护机制,使用系统dllcache中的备份文件去复制到正常的文件目录,所以你比较的时候已经是正常文件了。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-9-18 09:18
查看资料  发短消息   编辑帖子
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#5  

尊敬的微点用户您好:
     
    感谢您的反馈,请您将被微点报警的文件从微点有害程序隔离中另存为出来,然后一起发送给我们,文件名为:wab.exe、taskmgr.exe

    感谢您对东方微点公司的信任和支持!
   如果您还有其他疑问或者对微点的意见或建议,欢迎您通E-MAIL、微点电子邮局、论坛与我们联系。


超版,以上是微点技术支持的今天回信,但是我的微点有害程序隔离区中只有wab.exe,没有taskmgr.exe,wab.exe昨天已发送。怎么处理啊?

附件 1: 3.jpg (2008-9-18 18:18, 153.13 K,下载次数: 29)


※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 18:18
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

wab.exe请在隔离区中选择右键另存为提取,taskmgr.exe文件在C:\WINDOWS\system32\目录下直接复制提取即可,然后请以邮件附件的方式发送。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-18 18:30
查看资料  发短消息   编辑帖子
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#7  

已再次发送。

※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 18:43
查看资料  发短消息   编辑帖子
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#8  

现在上同样的网页,又有新发现。每次上此网页微点都报未知病毒,微点删除后,微点提示未知病毒要删除taskmgr.exe。每次未知病毒的文件名都不一样,MD5说明是同一文件。

第1张截图:

附件 1: 4.jpg (2008-9-18 19:12, 25.54 K,下载次数: 34)


※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 19:12
查看资料  发短消息   编辑帖子
102102
注册用户




积分 92
发帖 84
注册 2007-12-10
来自 福州
#9  

第2张截图:

附件 1: 5.jpg (2008-9-18 19:13, 29.12 K,下载次数: 54)


※ ※ ※ 本文纯属【102102】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 19:13
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

谢谢您的反馈,收到您的邮件后我们会具体分析;
建议您按照微点软件提示进行操作,处于安全角度考虑,请勿自己测试访问可疑网址。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-18 19:20
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号