Board logo

标题: 某个不知道是不是误报的东西 [打印本页]
作者: EESTU     时间: 2008-6-4 00:54    标题: 某个不知道是不是误报的东西

某个游戏主程序启动之后在temp里面放了几个文件,其中一个叫jatmlano.sys的文件被MP报木马(rootkit.win32.agent.hw),虽说报已知的应该不会错,不过还是想确认一下(因为没看到其他行为),另外不知道同时放出来的那几个文件是不是也有问题。
问题是MP存放隔离文件的文件是哪个?
PS:像这种情况是不是直接给技术支持邮箱发信就可以,不用发帖的?
作者: Legend     时间: 2008-6-4 01:22
感谢楼主反馈。
请将微点报警文件及技术支持信息(微点主界面--辅助功能--生成技术支持信息)一并发送到 support@micropoint.com.cn 邮箱,发送时请在您邮件中复制本帖连接,以便我们跟踪解决您的问题。
作者: EESTU     时间: 2008-6-4 21:00
我是想问在隔离区的文件是MP的哪个文件,不然怎么把有问题的文件给你们,我不想把有问题的文件放出来。
另外下次再发现类似的情况是不是直接发信就可以了,不一定非要发帖?
作者: Legend     时间: 2008-6-9 20:09
微点的隔离区文件是通过加密保存的,隔离区里的文件需要通过微点主界面的“有害程序隔离区”进行操作才能另存为出来。
请您协助我们将被报警的文件(如果已被处理,可以从“有害程序隔离”里另存为出来)压缩后连同您的技术支持信息(辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您具体分析一下。
方便的话,请一起提供一下这个游戏的主程序和具体下载地址。
请在来信中附上这个帖子的地址,方便帮您查收确认并处理,谢谢。
作者: EESTU     时间: 2008-6-10 23:58
得到回复了,貌似是误报,看来就算报已知的也不一定是病毒啊。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn