微点交流论坛

标题: 微点仍把mysql中文件当成木马（解决） [打印本页]

作者: qiuqiu12 时间: 2007-10-19 20:49 标题: 微点仍把mysql中文件当成木马（解决）

mysql 4.1版本中
时间处理结果木马名称木马进程名木马文件创建者
2007-10-19 19:04:14 用户取消,并永远有效未知木马 D:\EQ2000\BIN\MYSQLCHECK.EXE C:\DOCUMENTS AND SETTINGS\THTF\LOCAL SETTINGS\TEMP\INS1.TMP
2007-10-19 19:04:14 用户取消,并永远有效未知木马 D:\EQ2000\BIN\MYSQL.EXE C:\DOCUMENTS AND SETTINGS\THTF\LOCAL SETTINGS\TEMP\INS1.TMP
2007-10-19 19:04:14 用户取消,并永远有效未知木马 C:\DOCUMENTS AND SETTINGS\THTF\LOCAL SETTINGS\TEMP\INS1.TMP F:\HX2000教育装备管理平台安装程序及说明\安装程序及说明\HX2000_EQ_SCHOOL_DB(服务端).EXE
这几个文件是华夏软件公司开发的，学校装备统计用，

[ Last edited by Legend on 2007-10-25 at 15:26 ]

作者: qiuqiu12 时间: 2007-10-19 20:55
补充下：微点已升级到最新，且华夏软件在其它机器上正常！

作者: Legend 时间: 2007-10-19 21:23
请楼主将微点报警的文件和【生成技术支持信息】（打开微点主界面--辅助功能）一起发到support@micropoint.com.cn，我们具体分析测试，请楼主在邮件中附带本链接。谢谢楼主的反馈。

作者: qiuqiu12 时间: 2007-10-19 22:34
已发了;)

作者: Legend 时间: 2007-10-25 15:27
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn