标题:
Data Interface Device Manager Control
[打印本页]
作者:
bestgoogle
时间:
2010-11-20 11:31
标题:
Data Interface Device Manager Control
今天开机弹出一个外连,程序目录是C:\Program Files\Neoe\Kstuf.exe.而且还是服务程序自启动状态,文件大小有20M左右.服务名称是GNAP,显示名称是Data Interface Device Manager Control.搜索了网络没找到相关说明.来这里问问,它是什么东东来的.在控制面板没它的记录,微点记录也不知道是什么安装进来的
另问,为什么微点没有开发拦截服务自生成的功能呢.对危险位置也不实时拦截..
作者:
Legend
时间:
2010-11-20 11:39
楼主您好!
您可以将C:\Program Files\Neoe\Kstuf.exe 这个文件发送
virus@micropoint.com.cn
邮箱 我们协助您分析测试看下。
对于您相关的建议,我们会认真考虑的,感谢您对微点的支持。
作者:
bestgoogle
时间:
2010-11-20 14:09
文件太大了,而且是两个,各有20M左右,其中一个是自启动.
还要不要传呢,我本来以为微点应该有文件库,能查到它是什么来的.上个图
附件 1:
未命名.jpg
(2010-11-20 14:09, 20.7 K,下载次数: 21)
作者:
飘雪的季节
时间:
2010-11-20 14:13
你删除看看 看看重启还有没有
作者:
bestgoogle
时间:
2010-11-20 14:27
我先把它的服务项给删掉了,暂时保留程序的文件夹,看看以后它会不会还有动作.微点只在防火墙拦截上报过它的外连.但被我禁止了,其它没有报过异常
这个程序目录下面还有个C:\Program Files\Neoe\Nyed目录,里面也有两个文件,一个是Boean.dll,一个是Rxfez.ini.DLL也是20M这么大.INI的内容如下
[DRV]
dBat1=40502
dBat2=40502
[SRV]
iC=1
[DBI]
CD1=1513F8FF2DC65B17
CD2=2352E35A0C5179E0
CD3=452A7DBC02706952
作者:
bestgoogle
时间:
2010-11-20 14:34
确实不放心,刚才把它的目录打包并删除了文件夹,打包后文件大小才0.9M.占用大小急剧下降.晕,上传反馈一下.谢谢关注
作者:
littlefritz
时间:
2010-11-20 15:28
根据楼主的反馈,该文件可能是具有一定风险的。请楼主将该文件加密压缩,密码为virus,并标明本帖链接和简单说明,发送到
virus@micropoint.com.cn
作者:
Legend
时间:
2010-11-24 15:57
经查询未收到楼主反馈的邮件,如楼主方便请您及时将相关文件发送至
virus@micropoint.com.cn
邮箱,以便我们具体分析测试。
作者:
bestgoogle
时间:
2010-12-2 03:08
逛收藏夹逛过来了,那份样本在那天就已经反馈了上去.当天很快收到了微点的确认.然后让等待升级.手上的样本已经删掉了,俺没有测试病毒的习惯.谢谢版主给予的关注.微点病毒小组反应神速
作者:
Legend
时间:
2010-12-2 13:47
感谢楼主的进一步反馈,本主题关闭,如您还有其他关于微点的问题需要我们协助,请您另开新帖继续讨论,感谢您对微点软件的支持。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
未命名.jpg (2010-11-20 14:09, 20.7 K,下载次数: 21)
