微点交流论坛

标题: 各位同仁,先祝国庆快乐!!!!微点发现一个未知后门（解决） [打印本页]

作者: wpeking 时间: 2007-10-1 22:26 标题: 各位同仁,先祝国庆快乐!!!!微点发现一个未知后门（解决）

我一打开天龙八部游戏时,微点就会出现说有个未知后门程序为C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSO7.TMP\KILLPROCDLL.DLL的,杀了以后在下次系统重启时打开游戏又会出这个后门,请问这个是不是后门程序啊,如果是怎么就这么顽固呢???????真是令人费思!!!!!!!!!!!!

[ Last edited by Legend on 2007-10-9 at 16:00 ]

作者: Legend 时间: 2007-10-1 22:48
请楼主注意查看微点程序生成日志中的相关记录，KILLPROCDLL.DLL文件具体由哪个程序生成？

作者: wpeking 时间: 2007-10-1 23:14 标题: 我看了,找不到呀,看不到是什么生成的,那这个文件是后门程序吗

作者: Legend 时间: 2007-10-1 23:16
请楼主将KILLPROCDLL.DLL文件，和微点技术支持信息，一同发送到support@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

作者: wpeking 时间: 2007-10-2 01:12 标题: KILLPROCDLL.DLL文件找不到呀

作者: Legend 时间: 2007-10-2 01:14
请楼主在微点有害程序隔离中查找该文件，将其另存即可。

作者: wpeking 时间: 2007-10-2 01:16 标题: 另存即可。可是我一另存就会给微点杀了

作者: Legend 时间: 2007-10-2 01:22
另存后，微点报警请您选择不删除，将该文件连同微点技术支持信息，一同发送到support@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

作者: wpeking 时间: 2007-10-2 01:30 标题: OK,发送完成,请查收!!!!

作者: Legend 时间: 2007-10-2 01:51
楼主的邮件已经收到，十一期间值班人员较少，分析处理的速度可能会慢一些，我们会尽快分析处理，并给您回复邮件。

作者: Legend 时间: 2007-10-9 16:00
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn