微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点报EQSysSecure为木马  

作者:
标题: 微点报EQSysSecure为木马
冰剑情仇
注册用户





积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#1  微点报EQSysSecure为木马

今天我下载EQSysSecure免安装版,刚解压;微点就报未知木马,是不是误报啊!麻烦超版看一下,谢谢!这是日记


时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-05-15 16:40:13        处理成功        未知木马        C:\WINDOWS\SYSTEM32\DRIVERS\EQSYSSECURE.SYS        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.875\EQSECURE\EQSERVICE.EXE
2008-05-15 16:40:12        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.875\EQSECURE\EQSERVICE.EXE       


时间        处理结果        木马名称        木马进程名        木马文件创建者
2008-05-15 15:47:35        处理成功        未知间谍软件        C:\WINDOWS\TEMP\E_4\KRNLN.FNE        C:\WINDOWS\SYSTEM32\WCSERVICE.EXE
2008-05-15 15:47:35        处理成功        未知间谍软件        C:\WINDOWS\FONTS\947F2E0075B3E1EA2BCE489F66E29D85.DAT        C:\WINDOWS\SYSTEM32\WCSERVICE.EXE
2008-05-15 15:47:35        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\WCSERVICE.DLL        C:\WINDOWS\SYSTEM32\WCSERVICE.EXE
2008-05-15 15:47:35        处理成功        未知间谍软件        C:\WINDOWS\TEMP\E_4\KRNLN.FNR        C:\WINDOWS\SYSTEM32\WCSERVICE.EXE
2008-05-15 15:47:34        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\WCSERVICE.EXE       
2008-05-11 13:36:48        处理成功        AdWare.Win32.Agent.bfo        D:\PROGRAM FILES\SDTV\ITV\PCAST.DLL        G:\SHENDUTV3.5.EXE
2008-05-11 13:32:54        处理成功        AdWare.Win32.Agent.bfo        D:\PROGRAM FILES\SDTV\ITV\PCAST.DLL        G:\SHENDUTV3.5.EXE

[ Last edited by 冰剑情仇 on 2008-5-15 at 17:59 ]

※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 17:58
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主提供一下此程序的具体下载地址,我们好测试分析一下。

也请楼主按照以下步骤给我们反馈一下相关信息:

1、将被报警文件从微点的有害程序隔离区里另存为出来,连同生成的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起压缩;
2、发送邮件到我们support@micropoint.com.cn 邮箱,在信中请描述一下您的问题,随信请附上此贴链接和微点具体版本,并添加第一步的压缩包文件;
3、您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

在此感谢楼主的反馈和支持,我们收到邮件后会给您及时分析处理的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-15 18:06
查看资料  发短消息   编辑帖子
冰剑情仇
注册用户





积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#3  

文件已经发出,请超版查收

※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:04
查看资料  发送邮件  发短消息   编辑帖子
koudaihaha
注册用户




积分 139
发帖 139
注册 2007-12-21
#4  

用的是哪个版本啊
?

※ ※ ※ 本文纯属【koudaihaha】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:05
查看资料  发送邮件  发短消息   编辑帖子
冰剑情仇
注册用户





积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#5  

补充一下,有害程序隔离区里的文件没办法另存为出来,另存为出来又被微点删除了;没办法我只好在有害程序隔离区存储路径的目录里上传里面的文件,不知道这样可不可以呢

※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:08
查看资料  发送邮件  发短消息   编辑帖子
冰剑情仇
注册用户





积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#6  

微点主动防御软件  预升级
程序版本: 1.2.10573.0084
特征版本: 1.6.710.080515
更新时间: 2008-05-15 18:13:19

※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:11
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

谢谢您的反馈,请把您的安装文件或者下载连接压缩一并发送,我们具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-15 19:11
查看资料  发短消息   编辑帖子
冰剑情仇
注册用户





积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#8  

安装文件和下载地址都已经发过去了

※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:22
查看资料  发送邮件  发短消息   编辑帖子
koudaihaha
注册用户




积分 139
发帖 139
注册 2007-12-21
#9  

你的eq是哪个版本?要是4.0的就不会报啊  我就是用的是4.0的  原来要报的 我反映 了 就没有报了

※ ※ ※ 本文纯属【koudaihaha】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-15 19:22
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

谢谢楼主反馈,收到后我们会具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-15 19:34
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号