微点交流论坛

标题: Vista下报迅雷是木马 [打印本页]

作者: slyfolives 时间: 2007-8-26 11:32 标题: Vista下报迅雷是木马

今天早上刚刚装完了完美版的Vista
装迅雷的时候（http://www.xdowns.com/soft/1/70/2006/Soft_28265.html处下载，因为这个网站有防盗链的功能，不能给出直接下载地址），解压缩的时候就报有木马，添加信任以后，安装时又报，添加信任后才好了。
版本是今天在首页下的，安装好之后大概九点多升的级，直到提示已是最新版本了才没有升了（MS刚刚又升了一次）

PS，好像很多时候微点对这种绿化、优化过的东西都会报，不知道是什么原因。

作者: slyfolives 时间: 2007-8-26 11:33
这是木马日志

时间处理结果木马名称木马进程名木马文件创建者
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 C:\USERS\DY\APPDATA\LOCAL\TEMP\NSG8D82.TMP\INSTALLOPTIONS.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMDLLS\XUNLEIBHO_NOW.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\UPNP.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\STLPORT_VC646.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\MSVCIRT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\ITARGETAD.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\HISTORYINFO_MANAGE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\HISTORYINFOTRANSFER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\DOWNLOAD_INTERFACE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\CRYPT51.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\ASYN_DNS.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE

作者: slyfolives 时间: 2007-8-26 11:33
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\XLNET.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\THUNDEREX.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\THUNDER5.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\TASKMANAGER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\REGISTERDLL.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\FTPEXPLORER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\FLOATBAR.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\DSCONVERT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PROGRAM\BHOSTUB.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\BHO_ADV.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\FLVPLAYER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\PLUGINS\BHOADV\FLV.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\XLDIAGNOSE\XLDIAGNOSE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\XL360\XL360.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SECURITY\THUNDERSAFE.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\SEARCH\XLSEARCH.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\P4PCLIENT\P4PCLIENT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\XLNONIESVR.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\THUNDERCOMPONENT.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\EXPLORERHELPER\EXPLORERHELPER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DOWNANDPLAY.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DAPPLAYER_NOW.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\DOWNANDPLAY\DAPPLAYER.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMPONENTS\COMMUNITY\XLCOMMUNITY.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\AYUCONFIG.EXE D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE
2007-08-26 11:14:51 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\COMDLLS\XUNLEIBHO.DLL D:\PROGRAM FILES\THUNDER.V5.7.1.338.BETA.NOAD-AYU\THUNDER.V5.7.1.338.BETA.NOAD-AYU.EXE

作者: Legend 时间: 2007-8-26 11:42
谢谢楼主反馈的信息，请楼主将您微点安装目录下的mp6文件夹发送到support@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

作者: 383301802 时间: 2007-8-26 15:12
许多破解或绿化的软件用其他杀软扫描也或多或少会提示有后门程序的

作者: 恶贯满盈1.2 时间: 2007-8-26 18:31
正常的啦,被捆绑木马那是常事...

作者: 庄周梦蝶 时间: 2007-8-26 18:57
不要盲目相信绿色破解版

作者: Legend 时间: 2007-9-3 10:59
经过我们的测试，楼主的情况没有复现
楼主的邮件我们仍未收到，请楼主确认您的邮件是否已经发出（请将微点安装文件夹下的MP6文件夹复制到桌面并压缩后发送到support@micropoint.com.cn，随信附上这个帖子的地址），我们将根据楼主提供的信息具体测试分析，感谢楼主的反馈。

[ Last edited by Legend on 2007-9-3 at 14:29 ]

作者: slyfolives 时间: 2007-9-4 11:18
抱歉，因为这一段时间忙着开学的事情，一时半会儿没有时间来论坛和查收邮件。
关于上面的问题，
之后重装了一次系统，换了21in1，因为是华硕的本本，所以正常激活。
一直没有来得及装软件。
昨天才刚刚好安上微点，所以文件夹这些就没有了。
请版主锁帖吧。
PS,以后出现问题后，只不是只要MP6这个文件夹的内容就好了？那以后就直接邮这个文件夹就好了。
谢谢版主的提醒，并对自己没有备份表示歉意，以后出现的情况一定会及时上报的！

作者: Legend 时间: 2007-9-4 11:28
感谢楼主反馈
下次出现这种情况需要您提供报警文件和微点安装目录下的MP6文件夹发送到support@micropoint.com.cn 邮箱，并说明您的情况即可

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn