微点交流论坛

标题: 微点误报 [打印本页]

作者: fwind 时间: 2007-9-3 18:10 标题: 微点误报

程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPIDER.OCX
木马程序生成以下文件:
C:\PROGRAM FILES\COMMON FILES\MERCURY INTERACTIVE\TD2000\EXPHOOKS.DLL
是否删除木马程序及其衍生物?

微点主动防御软件预升级
程序版本： 1.2.10571.0079
特征版本： 1.6.429.070903
更新时间： 2007-09-03 14:18:48

我选择不删除，信任之后。我的mathon死掉了，进程管理器都不能结束进程。系统也一直很卡。我后来通过“服务”重起了微点的服务，才算把系统弄正常了。

作者: Legend 时间: 2007-9-3 18:17
您的操作系统是？您是否还安装得有其它安全软件？
当时微点报警的时候，您正在做哪些操作？（比如运行某些软件或在看某个网站）
当您发现进程管理器不能结束进程系统很卡的时候，有没有注意具体是哪个进程占用了过高的CPU资源？
请您将以上信息，连同微点报警中提到的文件 SPIDER.OCX
和 EXPHOOKS.DLL （如果已被微点处理，请到微点的有害程序隔离区里恢复或另存为出来）和您的微点安装文件夹下的MP6文件夹一起压缩后（MP6文件夹需要先复制到桌面再压缩）发送到support@micropoint.com.cn我们将做进一步的测试分析
请在来信中附上这个帖子的地址，方便我们跟踪为您解决问题

作者: fwind 时间: 2007-9-3 18:33
我的机器上安装了nod32，当时我只是访问我们公司的测试记录的站点。td是一个B/S模式的进行测试BUG管理的一套平台。我们一直在用都是正常的。我只是重装了机器后，上去安装td的控件，就出现上述状况了。

作者: Legend 时间: 2007-9-3 18:37
当您发现进程管理器不能结束进程系统很卡的时候，有没有注意具体是哪个进程占用了过高的CPU资源？
请您将微点报警中提到的文件 SPIDER.OCX 和 EXPHOOKS.DLL （如果已被微点处理，请到微点的有害程序隔离区里恢复或另存为出来）和您的微点安装文件夹下的MP6文件夹一起压缩后（MP6文件夹需要先复制到桌面再压缩）发送到support@micropoint.com.cn我们将做进一步的测试分析
如果您能自行确认这个文件的安全性，您可以先自己手动将被报警的文件添加到微点的可信程序列表来使用（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
请在来信中附上这个帖子的地址，方便我们跟踪为您解决问题

作者: fwind 时间: 2007-9-3 18:51
cpu资源占用不高，只是机器很卡，我通过任务管理起看到的cpu空闲时间都在95%以上

另外邮件已经发送。

作者: Legend 时间: 2007-9-3 18:53
感谢您的反馈，我们收到后会进行具体的分析处理并回复您结果的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn