Board logo

标题: 刚升级完360,报发现未知后门程序 [打印本页]
作者: 张哲上     时间: 2007-2-12 17:15    标题: 刚升级完360,报发现未知后门程序

今天刚刚升完级360,就报发现未知后门,我把它删除了。
附件 1: Image00000.jpg (2007-2-12 17:15, 89.34 K,下载次数: 61)


作者: Legend     时间: 2007-2-12 17:26
请问您的微点软件的具体版本、360具体版本?
我们会根据您的情况具体测试分析,您可以暂时加入到微点软件的可信程序中,并请等待新版本的升级。
作者: 张哲上     时间: 2007-2-12 17:35
微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.218.070212
更新时间: 2007-02-12 16:55:38

版权所有 (C) 2005-2006 Micropoint Corporation
360是V3.1
附件 1: Image00001.jpg (2007-2-12 17:35, 6.96 K,下载次数: 62)


作者: ballpointpen     时间: 2007-2-13 00:19
从LZ这里知道360安全卫士正式版升级到3.1了,刚刚下载,卸载3.0版本,安装3.1版本。安装过程到最后运行,都像老版本一样,微点都没有报未知后门(木马或病毒)之类的东西呀!

从LZ的贴图上看,被微点报未知后门程序是C:\Program files\360safe\360safeup.exe,但我的没有这个程序(请看贴图)。LZ的3.1版360安全卫士安装程序是从官网上下载的吗?我的是从官网上下载的。

[ Last edited by ballpointpen on 2007-2-13 at 00:48 ]
附件 1: 360safe安装夹的内容.JPG (2007-2-13 00:39, 136.84 K,下载次数: 59)


作者: 张哲上     时间: 2007-2-13 10:16
我是从官方下载的,我是升级到V3.1的.
作者: Rybka     时间: 2007-2-13 10:30


  Quote:
Originally posted by 张哲上 at 2007-2-13 10:16:
我是从官方下载的,我是升级到V3.1的.

楼主是用什么工具下载的?
作者: ballpointpen     时间: 2007-2-13 12:22


  Quote:
Originally posted by 张哲上 at 2007-2-13 10:16:
我是从官方下载的,我是升级到V3.1的.

360安全卫士从3.0版升级到3.1版,途径有二:
      1. 从3.0版的自动更新功能模块自动升级到3.1版;
      2. 卸载3.0版,下载3.1版安装程序Setup.exe全新安装。

      我是采用第2条途径升级到3.1版。LZ是否采用第1条途径来升级?

注:自动升级程序文件,在3.1版中,似乎是C:\Program Files\360safe\safelive.exe;在3.0版中,难道是C:\Program Files\360safe\360safeup.exe不成?
      3.0版的安装程序文件,手头没有,网上也搜不到。无法试验了。

补充1:
      综合其他网友的情况,问题都出在第1条升级途径上。估计360safeup.exe是一个自解压包,升级完了,也就消失了,故在3.1版本的安装夹里找不到它。
补充2:
      刚才(2007-02-13  14:20左右)360安全卫士的程序版本自动从3.1版本升级到3.1.0.1003,自动升级安装程序仍未360safeup.exe。升级过程和升级之后,微点没有任何异常报警。看来,问题出在3.1版的自动升级程序360safeup.exe可能性比较大


附:
微点的程序生成日志(360安全卫士的程序版本自动从3.1版本升级到3.1.0.1003)

创建时间:2007-02-13 14:18:49
文件名:C:\PROGRAM FILES\360SAFE\360SAFE\360SAFEUP.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFE.EXE

创建时间:2007-02-13 14:18:50
文件名:C:\DOCUMENTS AND SETTINGS\abc\LOCAL SETTINGS\TEMP\NSD25.TMP\SYSTEM.DLL
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\360SAFE.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\UNINST.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

[ Last edited by ballpointpen on 2007-2-13 at 15:00 ]
作者: 小麟     时间: 2007-2-15 11:24
刚才我也是这样,打开360自动升级后就出现和LZ一样的信息
我的版本是mp.070129.1.2.10569.0019.r1.exe
文件名        全路径        时间        事件        PID        PPID
MPMAIN.EXE        C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE        2007-02-15 11:24:35        进程启动        2464        1848
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:41        进程退出        2492        3084
360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        2007-02-15 11:22:41        进程退出        3084        1892
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:39        进程启动        2492        3084
360SAFE.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE        2007-02-15 11:22:38        进程退出        1892        1800
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:37        进程退出        196        1800
360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        2007-02-15 11:22:34        进程启动        3084        1892


时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\修复工具.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTISPY.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTIADWA.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTIENG.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\TWINS\LOCAL SETTINGS\TEMP\NSZA.TMP\SYSTEM.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE


同意7L的,谢谢

[ Last edited by 小麟 on 2007-2-15 at 22:54 ]
作者: ballpointpen     时间: 2007-2-15 11:40
#8楼的朋友,请参看#7楼的帖子,也许有所帮助。
作者: tttt     时间: 2007-2-15 11:42    标题: 升级不成功

我的也升级不成功。直接就删除了。
作者: Legend     时间: 2007-2-15 11:51
请升级微点软件最新版本测试,(目前最新版本:程序版本:
1.2.10569.0036特征版本: 1.4.219.070212),如果还有问题,请确认您的属于官方下载,您可以暂时把您被报警的文件加入到微点软件的可信程序中。
作者: 外野孤鸿     时间: 2007-2-15 14:07
看来是有可能误报



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn