微点交流论坛 - 预升级反馈专区 - vista安装flashget2.0beta4，微点报此为后门软件。（解决）

微点交流论坛 » 预升级反馈专区 » vista安装flashget2.0beta4，微点报此为后门软件。（解决）

ertwoo
新手上路

积分 20
发帖 20
注册 2007-9-30

#1 vista安装flashget2.0beta4，微点报此为后门软件。（解决）

系统：vista+xp+ubuntu.微点安装于vista。
软件：flashget2.0beta4 系快车网站下载。
微点版本：微点主动防御软件预升级
　　　　　程序版本： 1.2.10571.0183
　　　　　特征版本： 1.6.546.071228
　　　　　更新时间： 2007-12-28 17:18:11
状态：在快车网站下载flashget2.0beta4后，安装过程中，微点跳出来对话框提示有后门程序，我点了推荐的删除。结果快车软件安装失败。
下面为安装程序时间时记录的错误日志：
时间处理结果木马名称木马进程名木马文件创建者
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\BHOCATCH.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\FLASHGETXPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATEUI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATE.EXE D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\GT.EXE D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\GPYAPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\NSISDL.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE D:\PROGRAM FILES\GB\GREENBROWSER.EXE
2007-12-29 15:05:41 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\FLASHGETXPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:38 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATEUI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:35 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:24 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:21 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:19 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\GPYAPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:16 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:13 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\NSISDL.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE

[ Last edited by Legend on 2007-12-29 at 17:13 ]

※ ※ ※ 本文纯属【ertwoo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-29 15:14

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将被报警文件从微点的有害程序隔离区里另存为出来，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及flashget2.0beta4 的安装程序，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

您如果确定为正常程序，请您在有害隔离区里面选中此程序然后邮件恢复所选，恢复之后再添加可信程序（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加），您如果不确定此程序是否被病毒修改，请您等待我们回复

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-29 15:22

ertwoo
新手上路

积分 20
发帖 20
注册 2007-9-30

#3

已发。请接收。。

※ ※ ※ 本文纯属【ertwoo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-29 15:45

ertwoo
新手上路

积分 20
发帖 20
注册 2007-9-30

#4

已发。请接收。。

※ ※ ※ 本文纯属【ertwoo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-29 15:55

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

感谢楼主的反馈，您的邮件我们已经收到，我们会尽快给您回复的，谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-29 16:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）。

此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-29 17:14

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号