微点交流论坛

标题: vista安装flashget2.0beta4，微点报此为后门软件。（解决） [打印本页]

作者: ertwoo 时间: 2007-12-29 15:14 标题: vista安装flashget2.0beta4，微点报此为后门软件。（解决）

系统：vista+xp+ubuntu.微点安装于vista。
软件：flashget2.0beta4 系快车网站下载。
微点版本：微点主动防御软件预升级
　　　　　程序版本： 1.2.10571.0183
　　　　　特征版本： 1.6.546.071228
　　　　　更新时间： 2007-12-28 17:18:11
状态：在快车网站下载flashget2.0beta4后，安装过程中，微点跳出来对话框提示有后门程序，我点了推荐的删除。结果快车软件安装失败。
下面为安装程序时间时记录的错误日志：
时间处理结果木马名称木马进程名木马文件创建者
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\BHOCATCH.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\FLASHGETXPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:53 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATEUI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATE.EXE D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\GT.EXE D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:52 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\GPYAPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\NSISDL.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:51 处理成功未知后门程序 D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE D:\PROGRAM FILES\GB\GREENBROWSER.EXE
2007-12-29 15:05:41 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\COMDLLS\FLASHGETXPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:38 处理成功未知后门程序 D:\FLASHGET NETWORK\FLASHGET\LIVEUPDATEUI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:35 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:24 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\INSTALLOPTIONS.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:21 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:19 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\GPYAPI.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:16 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\SYSTEM.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE
2007-12-29 15:05:13 处理成功未知后门程序 F:\USERS\JSWSK\APPDATA\LOCAL\TEMP\NSL85CA.TMP\NSISDL.DLL D:\DOWNLOADS\FLASHGET241CN_BETA4.EXE

[ Last edited by Legend on 2007-12-29 at 17:13 ]

作者: Legend 时间: 2007-12-29 15:22
请楼主将被报警文件从微点的有害程序隔离区里另存为出来，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及flashget2.0beta4 的安装程序，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

您如果确定为正常程序，请您在有害隔离区里面选中此程序然后邮件恢复所选，恢复之后再添加可信程序（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加），您如果不确定此程序是否被病毒修改，请您等待我们回复

作者: ertwoo 时间: 2007-12-29 15:45
已发。请接收。。

作者: ertwoo 时间: 2007-12-29 15:55
已发。请接收。。

作者: Legend 时间: 2007-12-29 16:10
感谢楼主的反馈，您的邮件我们已经收到，我们会尽快给您回复的，谢谢

作者: Legend 时间: 2007-12-29 17:14
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）。

此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn