微点交流论坛

标题: 帮忙：是我真的中标了，还是误杀－MySQL程序被微点干掉了(解决) [打印本页]

作者: pppqqq000 时间: 2007-12-18 09:10 标题: 帮忙：是我真的中标了，还是误杀－MySQL程序被微点干掉了(解决)

各位帮帮忙，使用微点也有一段时间了，没发现什么问题。
最近用mysql时，程序被微点杀掉了，说是木马，现在Mysql也用不了了，说文件丢失。
微点的报告见下面，帮忙看看是我的电脑真的有木马还是错误提示，

时间处理结果木马名称木马进程名木马文件创建者
2007-12-17 22:19:33 处理成功未知后门程序 C:\PROGRAM FILES\MYSQL\MYSQL SERVER 5.0\BIN\MYSQLD-NT.EXE
2007-11-19 10:10:57 处理成功 C:\WINDOWS\SYSTEM32\OLD.EXE
2007-10-03 10:52:15 处理成功 C:\WINDOWS\SYSTEM32\NJQ.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE
2007-08-12 00:12:54 处理成功未知木马 C:\WINDOWS\QUICKTIME.EXE C:\WINDOWS\SYSTEM32\VTK.EXE
2007-08-12 00:12:54 处理成功未知木马 C:\WINDOWS\SYSTEM32\VTK.EXE

操作系统信息：
项                   值
操作系统                   Microsoft Windows Server 2003 Enterprise Edition
操作系统版本 Microsoft Windows Server 2003 Enterprise Edition  (Build 3790)
操作系统制造商 Microsoft Corporation
CPU制造商 Intel
CPU型号
CPU实际频率 747 MHz
物理内存总量 260076 KB
可用物理内存 95580 KB
虚拟内存总量 2097024 KB
可用虚拟内存 2036616 KB

[ Last edited by Legend on 2007-12-21 at 16:35 ]

作者: Legend 时间: 2007-12-18 09:27
请楼主先将mysql添加可信程序（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加），然后重启，是否可以使用mysql？

请楼主将被报警文件从微点的有害程序隔离区里另存为出来，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及mysql的安装程序或者下载地址，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

作者: pppqqq000 时间: 2007-12-20 08:33 标题: To Legend

非常感谢您的解答
可是我按照您说的做了，MySQL还是起不来，在windows服务管理都找不到MySQL的。都来通过MySQL自动修复，虽然把服务安装回来了，可是就是无法启动，提示错误类型:1067。我先到网上查一下，看能不能解决。无论如何，谢谢总版主。

作者: Legend 时间: 2007-12-20 08:41
请楼主加入微点官方技术交流QQ群，联系在线管理员协助解决。在加群和联系管理员时请附上本帖链接。

微点技术交流群: I. 16998902(目前开放) Ⅱ. 1471553 Ⅲ. 630086

楼主也可以使用QQ将微点在线管理员加为好友（QQ:383154254或466248167），让他协助您在线分析处理一下。

作者: Legend 时间: 2007-12-21 16:35
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）。

此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn