微点交流论坛

标题: 深发展银行登录提示未知后门木马 [打印本页]

作者: yyding 时间: 2009-10-26 18:05 标题: 深发展银行登录提示未知后门木马

深发展银行登录提示未知后门程序有木马,文件路径:C:\WINDOWS\SYSTEM32\PECDA.SYS,请问真的是木马吗?

作者: sharpyou123 时间: 2009-10-26 18:11
请楼主将报警文件和微点技术支持信息（微点主界面--辅助功能--生成技术支持信息）发送至support@micropoint.com.cn邮箱，发送时请随信附带本贴链接，方便微点技术人员具体分析测试一下。
:D:D:lol::lol:

作者: Legend 时间: 2009-10-26 18:47
请您将被报警的文件（如果已被处理，可以从“有害程序隔离区”里恢复或另存为出来）压缩后连同您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。

请在来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

如果您的这个被报警的文件是浏览正确的深发展网站时报警的话，您可以在发送完毕后，先手工将此文件添加到为第啊你的可信程序设置来使用。（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）

作者: yyding 时间: 2009-10-27 14:34
C:\WINDOWS\SYSTEM32\PECDA.SYS文件找不到，技术支持信息已发邮件给你。

作者: 坐照 时间: 2009-10-27 14:47
如果删除了就在隔离区，没删。。，不是有路径吗

作者: Legend 时间: 2009-10-27 14:54

Quote:

Originally posted by yyding at 2009-10-27 14:34:
C:\WINDOWS\SYSTEM32\PECDA.SYS文件找不到，技术支持信息已发邮件给你。

感谢楼主的反馈，请楼主将您使用的发件邮箱通过论坛短消息给我发送一下，已被我们对此问题进行跟踪处理。另外对于微点的报警文件请您这样寻找一下：打开微点主界面--安全防护与策略--有害程序隔离区--另存到桌面，之后在给我们发送一下。

作者: haonet 时间: 2009-10-27 14:56
有些文件是隐藏的！

作者: Legend 时间: 2009-10-29 15:31
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn