微点交流论坛

标题: 用浏览器登陆FTP站点，微点报浏览器是木马（解决） [打印本页]

作者: cloudgreen 时间: 2007-12-6 15:35 标题: 用浏览器登陆FTP站点，微点报浏览器是木马（解决）

我用GrennBrowser浏览器登陆ftp://202.115.160.144/
微点就关闭GrennBrowser浏览器

ftp://202.115.160.144/站点是一个电影下载战
来源：http://swust.xigogo.com/Communit ... A%E5%9B%BE%E8%A7%A3

时间处理结果木马名称木马进程名木马文件创建者
2007-12-06 15:27:10 用户取消未知木马 D:\DOCUMENTS AND SETTINGS\CLAUDGREEN\桌面\HA_FOOBAR2000_0.9.5_B4_BY_ASION.EXE D:\GREENBROWSERGB\GREENBROWSER.EXE
2007-12-06 15:27:10 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\CLOUDGREEN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KXW9E78P\HA_FOOBAR2000_0.9.5_B4_BY_ASION[1].EXE D:\GREENBROWSERGB\GREENBROWSER.EXE
2007-12-06 15:27:10 用户取消未知木马 D:\GREENBROWSERGB\GREENBROWSER.EXE
2007-12-06 15:25:55 用户取消未知木马 D:\DOCUMENTS AND SETTINGS\CLAUDGREEN\桌面\HA_FOOBAR2000_0.9.5_B4_BY_ASION.EXE D:\GREENBROWSERGB\GREENBROWSER.EXE
2007-12-06 15:25:55 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\CLOUDGREEN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KXW9E78P\HA_FOOBAR2000_0.9.5_B4_BY_ASION[1].EXE D:\GREENBROWSERGB\GREENBROWSER.EXE
2007-12-06 15:25:55 用户取消未知木马 D:\GREENBROWSERGB\GREENBROWSER.EXE

[ Last edited by Legend on 2007-12-14 at 15:22 ]

作者: Legend 时间: 2007-12-6 15:40
请楼主在微点漏洞扫描里面查看是否有系统漏洞，如果有请安装所有补丁，然后再测试是否还是出现问题

请楼主将被报警文件从微点的有害程序隔离区里另存为出来，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

作者: Legend 时间: 2007-12-11 02:16
请楼主将您的这个文件压缩后发送到support@micropoint.com.cn我们具体分析一下，谢谢：
D:\GREENBROWSERGB\GREENBROWSER.EXE

作者: cloudgreen 时间: 2007-12-13 14:58

Quote:

Originally posted by Legend at 2007-12-11 02:16:
请楼主将您的这个文件压缩后发送到support@micropoint.com.cn我们具体分析一下，谢谢：
D:\GREENBROWSERGB\GREENBROWSER.EXE

文件以发送
前些天有事耽搁了

作者: Legend 时间: 2007-12-14 15:23
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）

此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn