微点交流论坛 - 微点软件使用交流

atjl
新手上路

积分 3
发帖 3
注册 2007-8-10

#1 是否误删？

firefox2.0.0.6 的插件安装程序。

java6.0_02，被判断为木马。

时间处理结果木马名称木马进程名木马文件创建者
2007-08-10 00:33:34 用户取消未知木马 C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\XPINSTAL.DLL
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\ZIP.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\WSDETECT.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\W2K_LSA_AUTH.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\VERIFY.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\UNPACK200.EXE C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\UNPACK.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\TNAMESERV.EXE C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SUNMSCAPI.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SPLASHSCREEN.DLL C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SERVERTOOL.EXE C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE
2007-08-09 00:08:08 用户取消,并永远有效未知后门程序 C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\RMIREGISTRY.EXE C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE

……

[ Last edited by Legend on 2007-8-13 at 11:36 ]

※ ※ ※ 本文纯属【atjl】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-10 00:57

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请把您的被报警的文件导出连同微点软件安装目录下的mp6目录导出复制到桌面压缩发到support@micropoint.com.cn我们具体测试分析下；
随信请附上本帖子的链接，方便对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-10 01:03

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

楼主的firefox问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）关于的jave问题，请楼主将C:\PROGRAM FILES\COMMON FILES\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE文件发给我们，我们根据楼主的信息具体测试分析，感谢楼主的反馈。

[ Last edited by Legend on 2007-8-13 at 11:36 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-13 11:33

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号