微点交流论坛

标题: 请问这一堆是什么东西？（解决） [打印本页]

作者: difang 时间: 2009-5-23 18:26 标题: 请问这一堆是什么东西？（解决）

时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2009-05-23 18:08:46 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y1E5FIHL.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBARLOADER.DLL C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
2009-05-23 18:08:41 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y1E5FIHL.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICSLOADER.DLL C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
2009-05-23 18:04:44 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\METRICSLOADER.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:44 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\COMPONENTS\GOOGLETOOLBARLOADER.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:44 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\LIBRARIES\GOOGLETOOLBAR-FF2.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:44 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\LIBRARIES\GOOGLETOOLBAR-FF3.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:43 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\LIBRARIES\METRICS-FF2.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:43 处理成功未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\FLOCK\BROWSER\PROFILES\YJ598105.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}\LIBRARIES\METRICS-FF3.DLL C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE
2009-05-23 18:04:43 处理成功未知网络蠕虫 C:\PROGRAM FILES\FLOCK\FLOCK\FLOCK.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\FLOCK-1.2.6.ZH-CN.WIN32.EXE

好像是和firefox以及flock浏览器里面的google工具栏插件有关系？google到底在做什么呢？

[ Last edited by Legend on 2009-6-1 at 14:36 ]

作者: Legend 时间: 2009-5-23 18:33
如果您对此报警有疑问，可以将报警文件和微点的技术支持信息发送到：support@micropoint.com.cn 我们分析后会给您回复！

作者: 囚中城 时间: 2009-5-24 09:25
火狐在更新?

作者: difang 时间: 2009-5-25 23:10

Quote:

Originally posted by 囚中城 at 2009-5-24 09:25:
火狐在更新?

今天发现FF3的google工具栏里面gmail的按钮没有了（上次用微点处理掉了），于是重新安装了google的工具栏插件，安装的时候，微点马上又弹出上次的报警信息，仍然是未知网络蠕虫，报警信息和上次相同，于是这次没有让微点处理，让那些dll文件过了，这次准备打包发给微点支持邮箱。

作者: difang 时间: 2009-5-25 23:11
同时，提取了6个嫌疑dll文件后，用小红伞扫毒，小红伞假死。

作者: Legend 时间: 2009-6-1 14:36
楼主您反馈的这个问题我们已经进行了处理，请您将微点更新到最新版后，再尝试这些操作试试。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn