标题:
两个未知木马
[打印本页]
作者:
netslipper
时间:
2009-8-19 11:24
标题:
两个未知木马
昨天朋友别人玩了我一天的电脑,今天我发现用微点发现有两个未知进程。
直觉可能是病毒,但微点没反映。
我重启后两进程还在,于是我用微点停止了这个未知进程。这是微点提示有未知木马。
我猜可能是停止时木马有了保护动作,才被微点认为是木马。
但我要不停止它,进程将在我的机子一直存在,如果这样有什么危害吗。
想问问这是啥木马呀,在没删除之前我已经打包压缩,请问还用发送吗?
系统是xp sp3 ,单装微点预升级
附件 1:
未命名.JPG
(2009-8-19 11:24, 145.38 K,下载次数: 47)
作者:
Legend
时间:
2009-8-19 11:57
请楼主提供一下以下信息:
1. 微点报警并删除的文件(如果已经删除,可以将该程序从[安全防护与策略|有害程序隔离]“另存”出来)
3. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到
support@micropoint.com.cn
邮箱,并简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。
发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过
论坛短消息
发给我,便于我们及时跟踪处理。
[
Last edited by Legend on 2009-8-19 at 12:01
]
作者:
Legend
时间:
2009-8-21 15:51
您提供的样本文件经微点分析属于有害程序,微点可以有效拦截处理,请您放心使用。
您提到的现象是由于该程序当时没有有害的程序行为所以微点未报警。
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
未命名.JPG (2009-8-19 11:24, 145.38 K,下载次数: 47)
