» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 误报。（解决）   作者: 标题: 误报。（解决） admidi 新手上路 积分 19 发帖 19 注册 2007-6-29 #1  误报。（解决） 不知道是就我一个有这问题还是所有人都有？ ATI的催化剂以及CCC都报病毒 可是我是从ATI官方网站下载的，不可能有啊= = 7.11和7.12都报。 CCC下载地址： https://a248.e.akamai.net/f/674/ ... ccc_lang1_55817.exe 报毒信息…… 程序: F:\FTP\驱动程序\VISTA\7-12_VISTA32-64_CCC_LANG1_55817.EXE 木马程序生成以下文件: 1) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\MFC80U.DLL 2) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\SETUP.EXE 3) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATIDCMXX.SYS 4) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATILOG.DLL 5) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATIMANIFESTDLMEXT.DLL 6) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATISETUP.EXE 7) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\COMPRESSIONDLMEXT.DLL 8) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\CONTROLCENTERACTIONS.DLL 9) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\CRCVERDLMEXT.DLL 10) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DETECTIONMANAGER.DLL 11) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DIFXAPI.DLL 12) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DLMCOM.DLL 13) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DOWNLOADMANAGER.EXE 14) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ENCRYPTIONDLMEXT.DLL 15) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\INSTALLMANAGER.DLL 16) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\INSTALLMANAGERAPP.EXE 17) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\LANGUAGEMGR.DLL 18) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\MFC80U.DLL 19) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\PACKAGEMANAGER.DLL 20) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\SETUP.EXE 21) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\XERCES-C_2_6.DLL 22) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ZLIBWAPI.DLL 是否删除木马程序及其衍生物? 催化剂驱动下载地址： https://a248.e.akamai.net/f/674/ ... ista32_dd_55816.exe Diskeeper的最新版也报。 http://downloads.diskeeper.com/t ... nese-Simplified.exe 同样是个不会有毒的东西…… 截图（CCC和驱动放一起了，版本均为7.12 For Vista 32Bit） CCC是解压出一个文件报一个，驱动是全部解完了一起报…… Diskeeper懒得截了= = 微点版本： 程序版本： 1.2.10571.0168 特征版本： 1.6.540.071222 更新时间： 2007-12-22 18:03:57 [ Last edited by Legend on 2007-12-27 at 18:07 ] ※ ※ ※ 本文纯属【admidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-22 22:19 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，请楼主将技术支持文档发到support@micropoint.com.cn，我们根据您的信息具体测试分析，另外发帖时请附上该贴链接，以便我们跟踪解决问题。另外如果楼主确认您的程序没有问题可以自行将报警文件加到微点的可信中去。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-12-22 22:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去， 具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可） 此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-12-27 18:07 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号