微点交流论坛

标题: 【已解决】误报：ubuntu10.4版 [打印本页]

作者: afer 时间: 2010-5-1 12:55 标题: 【已解决】误报：ubuntu10.4版

ubuntu10.4版，用虚拟光驱在XP下安装，杀毒报wubi．exe的临时文件有毒．此文件是ubuntu10.4版光盘文件中的，从官网下载的．

[ Last edited by Legend on 2010-5-7 at 17:16 ]

作者: Legend 时间: 2010-5-1 12:58
感谢楼主的反馈，楼主说的杀毒报警，是微点主动防御还是微点杀毒？
请楼主将报警文件或者下载链接连同微点技术支持信息（微点主界面--辅助功能--生成技术支持信息--导出）发送至support@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析处理此问题。

作者: 把握机会 时间: 2010-5-2 15:27
还有这样的事情呀。

作者: 把握机会 时间: 2010-5-2 15:27
路过，顶起来吧。

作者: afer 时间: 2010-5-6 23:02
是主防报的，因为杀毒和主防我一直都装着，报的时候我也没细看，呵呵，刚才查了下，是主防报的．
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

时间处理结果可疑程序进程名可疑程序文件创建者描述
2010-05-01 12:49:39 放行 S:\TEMP\PYL8.TMP\PYRUN.EXE Z:\WUBI.EXE 试图删除关键系统文件
2010-05-01 12:42:39 放行 S:\TEMP\PYL8.TMP\PYRUN.EXE Z:\WUBI.EXE 试图删除关键系统文件
2010-05-01 12:41:11 阻止 S:\TEMP\PYL7.TMP\PYRUN.EXE Z:\WUBI.EXE 试图删除关键系统文件
2010-02-21 21:13:11 放行,并永远有效 L:\COOJAH6.ZIP\COOJAH6\COOJAH.EXE C:\PROGRAM FILES\7-ZIP\7ZG.EXE 试图修改SPI
2010-02-21 21:03:16 放行,并永远有效 C:\PROGRAM FILES\HENSENCE.COM\COOJAH6\COOJAH.EXE L:\COOJAH6(1).EXE 试图修改SPI

作者: Legend 时间: 2010-5-6 23:04
非常感谢楼主再次反馈！请将报警文件以及微点技术支持信息按照二楼的方法发给我们，以便于我们分析处理。谢谢！

作者: afer 时间: 2010-5-6 23:05
VIRUSLOG.txt
－－－－－－－－－－－－－－－－－－－－－－－
时间处理结果病毒名称病毒进程名病毒文件创建者
2010-05-01 12:42:05 用户取消未知病毒 S:\TEMP\PYL7.TMP\PYRUN.EXE Z:\WUBI.EXE
2010-02-21 17:01:35 用户取消未知病毒 C:\PROGRAM FILES\PTC_WF5_CORRECTOR.EXE C:\WINDOWS\EXPLORER.EXE
2010-02-21 16:25:48 用户取消未知病毒 C:\PROGRAM FILES\PTC_WF5_CORRECTOR.EXE C:\WINDOWS\EXPLORER.EXE
2010-02-21 16:24:50 用户取消未知病毒 C:\PROGRAM FILES\PTC_WF5_CORRECTOR.EXE C:\WINDOWS\EXPLORER.EXE

作者: afer 时间: 2010-5-6 23:06
好的

作者: vistayk 时间: 2010-5-7 11:03
去年我的wubi也报毒，暂时添加信任程序就可以了。

作者: Legend 时间: 2010-5-7 17:15
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈。
楼主可以先自行将微点所报的文件加入微点可信设置中去，具体设置如下：微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn