微点交流论坛

标题: 微点个人疑惑请管理员帮忙解惑 [打印本页]

作者: lxyzzz 时间: 2008-7-25 10:33 标题: 微点个人疑惑请管理员帮忙解惑

我是去年就注册了预升级版本，一直都是免费试用，现在收费了，明天老用户优惠时间就到了，我不知道买还是不买虽然价格是135 三年虽然这个是促销手段，但是天上没有免费的午餐，我是想问下预升级版本可否一直免费下去，只需要提供申请即可，但是购买以后成为正式版本了 3年过去了可否还是可以提供申请还可以继续使用还有个问题就是装了这个软件以后我的QQ密码还是被人盗取不是主动防御吗？应该木马不会动作到把我号码密码给盗去呀真的不明白是否还有没有做到位的地方，而且同一个文件微点发现了还不能完全杀掉，下次重启动又发现了删除了下次重起还有，不太明白通常杀的是这个文件C:\WINDOWS\C_178.NLS 把咔吧杀了下才彻底清除干净居然从c盘杀了150多个病毒出来不知道为啥
下面是病毒日志
时间处理结果病毒名称病毒进程名病毒文件创建者
2008-07-22 14:20:54 处理成功未知病毒 I:\软件资源\HJD.EXE C:\WINDOWS\C_178.NLS
2008-07-22 14:20:48 处理成功未知病毒 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-18 13:01:03 处理成功 Virus.Win32.Xorer.kc I:\PAGEFILE.EXE I:\PAGEFILE.PIF
2008-07-18 08:22:40 处理成功 Virus.Win32.Xorer.yi I:\PAGEFILE.PIF
2008-07-10 16:59:06 处理成功未知病毒 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-10 16:37:43 处理成功未知病毒 C:\WINDOWS\C_178.NLS F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\ADOBE ACROBAT 7.0 PRO\SETUP.EXE
2008-07-10 16:37:43 处理成功未知病毒 F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\ADOBE ACROBAT 7.0 PRO\SETUP.EXE
2008-07-10 16:37:07 用户取消未知病毒 C:\WINDOWS\C_178.NLS F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\注册机\ADOBE_ACROBAT_7.0_PRO_KEYGEN.EXE
2008-07-10 16:37:07 用户取消未知病毒 F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\注册机\ADOBE_ACROBAT_7.0_PRO_KEYGEN.EXE
2008-06-27 09:11:56 处理成功未知病毒 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
2008-06-27 09:10:27 处理成功未知病毒 C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
下面是木马日志
时间处理结果木马名称木马进程名木马文件创建者
2008-07-24 13:03:44 处理成功 AdWare.Win32.BHO.bej C:\PROGRAM FILES\HOTTOOLS\ZAR\IEBHO.DLL.DL C:\PROGRAM FILES\HOTTOOLS\IETOOL.DLL
2008-07-22 14:52:14 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
2008-07-22 14:52:10 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-22 14:44:24 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:41:14 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
2008-07-22 14:41:12 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-22 14:16:27 延时删除未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:16:02 处理成功 Rootkit.Win32.Agent.fo C:\WINDOWS\SYSTEM32\DRIVERS\SYNTPS.SYS
2008-07-22 14:15:58 处理成功 Rootkit.Win32.Agent.fo C:\WINDOWS\SYSTEM32\DRIVERS\SYNTPS.SYS C:\WINDOWS\C_178.NLS
2008-07-22 14:15:50 用户取消未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:15:39 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:15:01 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:14:56 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:14:50 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:14:43 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:14:33 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:14:16 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 14:07:27 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 10:15:36 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-22 08:02:31 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-22 08:02:28 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-21 15:48:32 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-21 10:46:06 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-21 10:34:02 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
2008-07-21 10:33:59 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-21 08:36:19 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE
2008-07-21 08:35:17 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-21 08:30:02 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\装机人员工具\U盘病毒免疫器.EXE
2008-07-21 08:01:19 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
2008-07-21 08:01:16 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-21 08:01:13 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
2008-07-18 17:02:51 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\ACRORD32INFO.EXE
2008-07-18 16:56:58 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-18 16:50:38 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2008-07-18 16:18:33 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\CHINA MOBILE\FETION\FETION.EXE
2008-07-18 16:15:22 处理成功未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\ACRORD32INFO.EXE

作者: Legend 时间: 2008-7-25 11:00
1.预升级版本使用到期之后，仍可以继续申请预升级序列号。
2.正式版的续费政策请您关注微点官方网站。
3.请您将此程序和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

作者: 如风过路 时间: 2008-7-25 11:01
微点的杀木马能力是还有待提高哦

作者: y0365 时间: 2008-7-25 11:32
楼主能不能贴一下微点的“可疑程序日志”，从楼主的日志提示看，应该是exe文件被感染了，运行exe程序后就会生成C_178.NLS，微点也都成功拦截。但是从日志上看，楼主曾经在微点报警的时候，选择了三次取消，是不是你qq密码被盗的原因呢？

作者: 如风过路 时间: 2008-7-25 12:00
2008-07-10 16:37:07 用户取消未知病毒 C:\WINDOWS\C_178.NLS F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\注册机\ADOBE_ACROBAT_7.0_PRO_KEYGEN.EXE
2008-07-10 16:37:07 用户取消未知病毒 F:\[ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版].ACROBAT-7.0-PRO-CN\ACROBAT-7.0-PRO-CN\注册机\ADOBE_ACROBAT_7.0_PRO_KEYGEN.EXE

这两次取消是安装ADOBE.ACROBAT.PROFESSIONAL.7.0简体中文版吧

作者: 如风过路 时间: 2008-7-25 12:00
2008-07-22 14:15:50 用户取消未知后门程序 C:\WINDOWS\C_178.NLS C:\PROGRAM FILES\WINRAR\WINRAR.EXE

这次比较可疑

作者: lotei 时间: 2008-7-28 16:33
从你贴的部分日志上看，你的系统是被感染了！不同的程序都会吐一个叫C_178.NLS 的文件，把日志传给官方，看看是什么原因吧！直接没装微点被感染的么！

作者: stht1986 时间: 2008-7-28 16:46
呵呵，是不是使用注册机什么的把自己的系统搞出问题了！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn