微点交流论坛

标题: 【解决】最近微点预升级版对zub阅读器好像有误报 [打印本页]

作者: difang 时间: 2009-8-12 02:30 标题: 【解决】最近微点预升级版对zub阅读器好像有误报

前一阵安装系统，用微点试用版顶了几天，这几天又用回了预升级版，结果一直在用的阅读杂志的软件zub阅读器Zubu Reader 2.0被频繁报木马。情况不是每次一样。

先说明的是，这个阅读器安装在电脑上的时间比这次重新安装上去的预升级版微点还长一些，在试用版的那几天，好像没有出现过木马警报。现在的情况是有时报，有时不报。我是从官方网站下载的阅读器，是这里http://www.zubunet.com/site/download_software.jsp。一般情况下，我都是从官方下载软件。

具体来说，是大概两天还是三天前，我又照常打开zubu阅读器，登陆。登陆的时候，会切换到IE6浏览器去输入用户密码，输入之后，弹出来，zubu.exe有未知木马及其衍生物，删除还是不删除，当然就删除了，然后重新从官方下载安装程序，重新安装，一点击重新安装，就出现了木马。开始怀疑官方是否被挂马了，但是没有什么证据。然后有时又能安装，安装之后启动zubu.exe，说是找不到该程序或者什么定位不到blabla之类，实际上并没有能把那个被删除的zubu.exe安装上去，安装目录里面没有那个可执行程序。可能是微点进行了保护？

于是关掉微点，安装，这样就安装上了。在打开微点以前开zubu.exe能正常运行。之后打开微点，也没有什么反应。好像很平安。如果重新启动电脑的话，再运行zubu.exe又可能会出现木马提示。在有的时候，如果出现了提示，选择了不删除木马及其衍生物，就会一直不停地弹出删除或不删除的警告。

在所有的过程中，小红伞（官方免费版）是一直开着的，没有任何反应。

我在想这个是否是微点的误判呢？因为那个悦读网杂志还可以，正准备花钱在上面订阅，因为这个木马的事，不敢在上面用卡冒险了。请微点的工作人员帮忙看看是怎么回事，也算预升级版用户的一个情况回馈吧，谢谢。

木马日志

时间处理结果木马名称木马进程名木马文件创建者
2009-08-12 01:54:38 用户取消未知木马 C:\PROGRAM FILES\ZUBU READER\ZUBUE70C.RRA

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZUBUREADER2.0SETUP.EXE
2009-08-12 01:34:47 处理成功未知木马 D:\PROGRAM FILES\ZUBU READER\ZUBU.EXE
2009-08-12 01:34:34 延时删除未知木马 D:\PROGRAM FILES\ZUBU READER\ZUBU3FC3.RRA

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ZUBUREADER2.0SETUP.EXE
2009-08-12 01:27:51 处理成功未知木马 D:\PROGRAM FILES\ZUBU READER\ZUBU.EXE
2009-08-08 00:19:18 用户取消未知木马 D:\PROGRAM FILES\ZUBU READER\ZUBU.EXE

"0x02500bf3"指令引用的"0x68fa59c8"内存。该内存不能为"read"。
要终止程序，请单击“确定”。
要调试程序，请单击“取消”。

[ Last edited by Legend on 2009-8-14 at 16:48 ]

作者: difang 时间: 2009-8-12 02:44
样本文件已发到官方支持邮箱

作者: Legend 时间: 2009-8-12 08:15
感谢楼主反馈
请楼主将微点报警文件（微点主界面--安全防护与策略--有害程序隔离区另存为出来，微点报警点不删除）及技术支持信息（微点主界面--辅助功能--生成技术支持信息）一并发送到 support@micropoint.com.cn 邮箱，发送时请在您邮件中复制本帖连接，以便我们跟踪解决您的问题。

作者: difang 时间: 2009-8-12 12:52
谢谢斑竹，已经发送了

作者: Legend 时间: 2009-8-14 16:48
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈。
楼主可以先自行将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn