微点交流论坛

标题: 怀疑微点误杀驱动安装程序（解决） [打印本页]

作者: hellen 时间: 2008-2-25 22:07 标题: 怀疑微点误杀驱动安装程序（解决）

我在用联想主板光盘安装声卡时，微点报木马，查杀后，驱动安装失败。
记录如下：
时间处理结果木马名称木马进程名木马文件创建者
2008-02-25 17:23:07 用户取消未知木马 #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:47 处理成功未知木马 #:\WINDOWS\TEMP\OLD20.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:45 处理成功未知木马 #:\WINDOWS\TEMP\OLD1D.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:43 处理成功未知木马 #:\WINDOWS\TEMP\OLD1A.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:41 处理成功未知木马 #:\WINDOWS\TEMP\OLD17.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:40 处理成功未知木马 #:\WINDOWS\SYSTEM32\SET15.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:39 处理成功未知木马 #:\WINDOWS\TEMP\OLD14.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:38 处理成功未知木马 #:\WINDOWS\SYSTEM32\SET12.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:37 处理成功未知木马 #:\WINDOWS\TEMP\OLD11.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:35 处理成功未知木马 #:\WINDOWS\SYSTEM32\SETF.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:35 处理成功未知木马 #:\WINDOWS\TEMP\OLDE.TMP #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:10:31 延时删除未知木马 #:\DEVDRV\CODEC\CRY4299\WINWDM\PW4103\CRYSETUP.EXE
2008-02-25 17:09:36 处理成功未知木马 #:\WINDOWS\SYSTEM32\DRIVERS\A347BUS.SYS

[ Last edited by Legend on 2008-2-27 at 17:42 ]

作者: Legend 时间: 2008-2-25 22:09
谢谢楼主的反馈，请您协助将上述文件，连同微点技术支持信息（辅助功能 -> 生成技术支持信息），一同发送到support@micropoint.com.cn，我们具体分析一下，随信请附上本帖链接，谢谢。

作者: hellen 时间: 2008-2-26 11:56
邮件我已经发了，收到了没有？
由于忘记恢复被杀的一A347BUS.SYS，所以
我发了两次邮件，带3个附件！
有没有反馈？

作者: Legend 时间: 2008-2-26 11:57
请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接

作者: Legend 时间: 2008-2-27 17:42
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn