标题: 今天微点的表现太猛了(解决) [打印本页]

---

作者: zayss     时间: 2007-7-2 23:00    标题: 今天微点的表现太猛了(解决)

把诺顿2007的升级文件全部喀嚓掉了
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYSTEM32\DRIVERS\SRTSPX.SYS        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYSTEM32\DRIVERS\SRTSPL.SYS        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYSTEM32\DRIVERS\SRTSP.SYS        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYMSHARE\SRTSP\SRTUNIN.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYMSHARE\SRTSP\SRTSP32.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SRTSP\SYMSHARE\SRTSP\SAVRT32.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT574\SETUP.EXE        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\COH\LUD1B6.TMP        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\COH\LUD1B5.TMP        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\COH\LUD1B4.TMP        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT551\SESHLP.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT551\COHREREGISTER.EXE        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT551\COH32.EXE        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT551\AHS.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\SYKNAPPS\LIVEUPDATE\BACKUP\SYKNAPPS.DLL        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\SYKNAPPS\LIVEUPDATE\SYKNAPPS.DLL
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT535\SYKNAPPS.DLL        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\WINDOWS\TEMP\DEFUTDCD.TMP        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\IDS\IDSINST.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\WINDOWS\TEMP\PATCH25.TMP        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\IDS\IDSINST.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT519\IDSINST.EXE        C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER_3_2.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CF\MANIFESTS\UICFREG.DL^        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT440\SPA.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\NPC\UILICPLG.DL^        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT440\SPA.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\NPC\UIBTPLG.DL^        C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\LIVEUPDATE\DOWNLOADS\UPDT440\SPA.EXE
2007-07-02 22:55:47        用户取消,并永远有效        未知木马        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\NPC\PEPEVNT.DL^

[ Last edited by Legend on 2007-7-6 at 11:45 ]

---

作者: zayss     时间: 2007-7-2 23:01
这只是其中一段，还有很多列不出来，论坛限制了

---

作者: Legend     时间: 2007-7-2 23:35
请问您的微点软件具体版本，是否最新版本？
请您把微点报诺顿2007升级程序另存出及微点软件安装目录下的mp6目录选择复制到桌面压缩发送到support@micropoint.com.cn邮箱，并说明情况，我们具体进行测试，谢谢您对微点的支持。
注：发邮件时请把此帖子的链接一同发送，便于工作人员跟踪您的问题，及时为您解决问题。

[ Last edited by Legend on 2007-7-2 at 23:37 ]

---

作者: zayss     时间: 2007-7-2 23:49
我的微点是预升级版本，升级是临时文件夹里的，估计找不到了，怎么办啊

---

作者: Legend     时间: 2007-7-3 00:02
请您把程序的诺顿2007下载链接或安装程序及微点软件安装目录下的mp6目录选择复制到桌面压缩发送到support@micropoint.com.cn邮箱，并说明情况，我们具体进行测试，谢谢您对微点的支持。
注：发邮件时请把此帖子的链接一同发送，便于工作人员跟踪您的问题，及时为您解决问题。

---

作者: 闪亮的星     时间: 2007-7-3 10:48
我迅雷自带的卡巴杀毒，一升级就被微点视为间谍软件删掉

---

作者: Legend     时间: 2007-7-3 14:59
楼主的信息我们仍未收到，请楼主确认您的邮件是否已经发出，我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈。

---

作者: Linwin     时间: 2007-7-3 18:35
误报的问题还是蛮大的呀......

---

作者: zayss     时间: 2007-7-3 19:10
不好意思昨天晚上睡觉了，马上就发

---

作者: Legend     时间: 2007-7-4 13:27
楼主的邮件我们仍未收到，请楼主确认您的安装文件或下载连接及MP6是否已经发出
我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈。

---

作者: zayss     时间: 2007-7-4 20:25
发送后，邮箱收到一封信，发送人是MAIL-DAEMO@mail.micropoint.com.cn
标题是failure notice,信件内容如下，还有一大堆乱码
Hi. This is the qmail-send program at mail.micropoint.com.cn.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<support@micropoint.com.cn>:
user is over quota

--- Below this line is a copy of the message.

Return-Path: <zayss@sina.com>
Received: (qmail 27798 invoked by uid 511); 3 Jul 2007 19:21:30 +0800
Received: from smtp.sina.com.cn (202.108.3.233)
  by mail.micropoint.com.cn with SMTP; 3 Jul 2007 19:21:30 +0800
Received: from 747B70AD07EA4E2 (unknown [124.240.98.34])
        by smtp.sina.com.cn (SINAMAIL) with ESMTP id BA4DC108C30
        for <support@micropoint.com.cn>; Tue,  3 Jul 2007 19:13:38 +0800 (CST)
Date: Tue, 3 Jul 2007 19:13:17 +0800
From: "zayss" <zayss@sina.com>
To: "support" <support@micropoint.com.cn>
Subject: =?gb2312?B?xbW22cn9vLbOxLz+zvOxqA==?=
X-mailer: Foxmail 5.0 [cn]
Mime-Version: 1.0
Content-Type: multipart/mixed;
        boundary="=====001_Dragon813253551042_====="
Message-Id: <20070703111338.BA4DC108C30@smtp.sina.com.cn>

[ Last edited by zayss on 2007-7-4 at 20:26 ]

---

作者: zayss     时间: 2007-7-4 20:27
我又发送一次了

---

作者: Legend     时间: 2007-7-4 21:20
很抱歉由于昨天support信箱已满，造成退信。我们对由此给楼主带来的不便，表示深深的歉意。
楼主的情况我们会尽快分析处理，并直接给您回复邮件。

---

作者: Legend     时间: 2007-7-6 11:45
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn