微点交流论坛 - 预升级反馈专区 - Vista下报迅雷是木马

slyfolives
新手上路

积分 9
发帖 9
注册 2007-8-3

#1 Vista下报迅雷是木马

今天早上刚刚装完了完美版的Vista
装迅雷的时候（http://www.xdowns.com/soft/1/70/2006/Soft_28265.html处下载，因为这个网站有防盗链的功能，不能给出直接下载地址），解压缩的时候就报有木马，添加信任以后，安装时又报，添加信任后才好了。
版本是今天在首页下的，安装好之后大概九点多升的级，直到提示已是最新版本了才没有升了（MS刚刚又升了一次）

PS，好像很多时候微点对这种绿化、优化过的东西都会报，不知道是什么原因。

※ ※ ※ 本文纯属【slyfolives】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 11:32

slyfolives
新手上路

积分 9
发帖 9
注册 2007-8-3

#2

这是木马日志

时间处理结果木马名称木马进程名木马文件创建者
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 C:\USERS\DY\APPDATA\LOCAL\TEMP\NSG8D82.TMP\INSTALLOPTIONS.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMDLLS\XUNLEIBHO_NOW.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\UPNP.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\STLPORT_VC646.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\MSVCIRT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\ITARGETAD.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\HISTORYINFO_MANAGE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\HISTORYINFOTRANSFER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\DOWNLOAD_INTERFACE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\CRYPT51.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\ASYN_DNS.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE

※ ※ ※ 本文纯属【slyfolives】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 11:33

slyfolives
新手上路

积分 9
发帖 9
注册 2007-8-3

#3

2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\XLNET.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\THUNDEREX.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\THUNDER5.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\TASKMANAGER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\REGISTERDLL.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\FTPEXPLORER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\FLOATBAR.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\DSCONVERT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\BHOSTUB.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\BHO_ADV.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\FLVPLAYER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\FLV.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\XLDIAGNOSE\XLDIAGNOSE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\XL360\XL360.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\THUNDERSAFE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SEARCH\XLSEARCH.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\P4PCLIENT\P4PCLIENT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\XLNONIESVR.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\THUNDERCOMPONENT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\EXPLORERHELPER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DOWNANDPLAY.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DAPPLAYER_NOW.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DAPPLAYER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\COMMUNITY\XLCOMMUNITY.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\AYUCONFIG.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMDLLS\XUNLEIBHO.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE

※ ※ ※ 本文纯属【slyfolives】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 11:33

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

谢谢楼主反馈的信息，请楼主将您微点安装目录下的mp6文件夹发送到support@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-26 11:42

383301802
新手上路

积分 32
发帖 32
注册 2007-5-26

#5

许多破解或绿化的软件用其他杀软扫描也或多或少会提示有后门程序的

※ ※ ※ 本文纯属【383301802】个人意见，与【微点交流论坛】立场无关※ ※ ※

喜欢就张开双手，讨厌就转身先走.

2007-8-26 15:12

恶贯满盈1.2
新手上路

积分 48
发帖 48
注册 2007-6-27

#6

正常的啦,被捆绑木马那是常事...

※ ※ ※ 本文纯属【恶贯满盈1.2】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 18:31

庄周梦蝶
中级用户

积分 299
发帖 261
注册 2007-7-13

#7

不要盲目相信绿色破解版

※ ※ ※ 本文纯属【庄周梦蝶】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 18:57

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

经过我们的测试，楼主的情况没有复现
楼主的邮件我们仍未收到，请楼主确认您的邮件是否已经发出（请将微点安装文件夹下的MP6文件夹复制到桌面并压缩后发送到support@micropoint.com.cn，随信附上这个帖子的地址），我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈。

[ Last edited by Legend on 2007-9-3 at 14:29 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-3 10:59

slyfolives
新手上路

积分 9
发帖 9
注册 2007-8-3

#9

抱歉，因为这一段时间忙着开学的事情，一时半会儿没有时间来论坛和查收邮件。
关于上面的问题，
之后重装了一次系统，换了21in1，因为是华硕的本本，所以正常激活。
一直没有来得及装软件。
昨天才刚刚好安上微点，所以文件夹这些就没有了。
请版主锁帖吧。
PS,以后出现问题后，只不是只要MP6这个文件夹的内容就好了？那以后就直接邮这个文件夹就好了。
谢谢版主的提醒，并对自己没有备份表示歉意，以后出现的情况一定会及时上报的！

※ ※ ※ 本文纯属【slyfolives】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-4 11:18

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#10

感谢楼主反馈
下次出现这种情况需要您提供报警文件和微点安装目录下的MP6文件夹发送到support@micropoint.com.cn 邮箱，并说明您的情况即可

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-4 11:28

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号