微点交流论坛

标题: 可能微点误报daemon，与GB冲突 [打印本页]

作者: hortra 时间: 2007-5-7 23:52 标题: 可能微点误报daemon，与GB冲突

C:\PROGRAM FILES\DAEMON TOOLS SEARCHBAR\SET69.TMP
这个被微点报为木马。
这个是daemon tool4.7的版本，英文版
还有就是GOGOBOX这个东东可能跟微点冲突，希望微点的工程师分析一下。
装了GOGOBOX电脑马上蓝屏重新启动。而且重新启动以后，cpu一直100%基本上无法运行。

作者: Legend 时间: 2007-5-8 00:12
请把此 DAEMON TOOL 4.7 安装程序压缩发送至 support@micropoint.com.cn ，并在信中附上你的操作系统版本，微点版本，情况详细描述，我们会详细测试下的。

作者: hortra 时间: 2007-5-8 12:28
这个是GOGOBOX的链接http://gogobox.com.tw/
进去以后下载的话会有提示安装的。
我的daemon是4.091的，不好意思啊。
以前没有备份五一期间ghost还原了，所以安装文件也没了。记得是在霍凡下的，所以重新下了一个。

作者: hortra 时间: 2007-5-8 12:32
C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE
时间处理结果木马名称木马进程名木马文件创建者
2007-05-01 11:36:08 用户取消未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\SET6.TMP C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\UNINST.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\PFCMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\PDIMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\NRGMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\MDSMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\ISZMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\CUEMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\CCDMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\BWTMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\BW5MOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\LANG\1033.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PFCTOC.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\CRYPTAPI.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\CHKUPD.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSZ3.TMP\INSTALLOPTIONS.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSZ3.TMP\SETUPHLP.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:34:28 延时删除 AdWare.Win32.Savenow.e C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL3\WUSVINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
2007-05-01 11:30:56 用户取消未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
这是日志

作者: hortra 时间: 2007-5-8 12:39 标题: 网络活动的日志

2007-05-07 23:27:28 GOGOBOX.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GOGOBOX.EXE 0.0.0.0 2101 58.86.38.100 80 永远放行
2007-05-07 23:27:23 GFSCAGENT.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GFSCAGENT.EXE 0.0.0.0 2095 58.86.38.132 2004 永远放行
2007-05-04 23:35:07 GOGOBOX.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GOGOBOX.EXE 0.0.0.0 1365 58.86.38.100 80 永远放行
2007-05-01 21:57:07 GRLAUNCHER.EXE C:\DOCUMENTS AND SETTINGS\***\APPLICATION DATA\GRETECH\GOMPLAYER\GRLAUNCHER.EXE 0.0.0.0 1407 38.119.59.42 80

永远放行
2007-05-01 21:56:49 GOM.EXE D:\安装文件\播放器\GOMPLAYER_2.1\GOM.EXE 0.0.0.0 1389 38.119.59.5 80 暂时放行
2007-05-01 21:56:45 GRLAUNCHER.EXE D:\安装文件\播放器\GOMPLAYER_2.1\GRLAUNCHER.EXE 0.0.0.0 1388 38.119.59.5 80 永远放行
2007-05-01 21:18:24 WOPTIUPDATE.EXE D:\安装文件\杀攻防堵\WOPTI\WOPTIUPDATE.EXE 0.0.0.0 1063 211.147.4.62 80 永远放行
2007-05-01 12:05:19 PPMATE-2.2.0.47.EXE D:\下载存储\PPMATE-2.2.0.47.EXE 0.0.0.0 2402 60.215.129.116 80 永远放行
2007-05-01 11:53:35 SETUP_WM.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\IXP000.TMP\SETUP_WM.EXE 0.0.0.0 2228 64.4.52.248 80

暂时放行
2007-05-01 11:53:28 SETUP_WM.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\IXP000.TMP\SETUP_WM.EXE 0.0.0.0 2213 131.107.115.40 443

暂时放行
2007-05-01 11:21:17 CHKUPD.EXE C:\PROGRAM FILES\DAEMON TOOLS\CHKUPD.EXE 0.0.0.0 1057 85.25.145.178 80 永远放行
2007-05-01 11:18:03 WEBTHUNDER.EXE D:\安装文件\下载软件\WEB\WEBTHUNDER.EXE 0.0.0.0 1341 61.232.202.158 53 永远放行
2007-05-01 11:10:06 AUTOUPGRADE.EXE D:\安装文件\阅读浏览工具\CAJ\AUTOUPGRADE.EXE 0.0.0.0 1317 211.151.93.65 80 永远放行
2007-04-12 00:29:36 PINYINUP.EXE C:\PROGRAM FILES\SOGOUINPUT\PINYINUP.EXE 0.0.0.0 1776 61.135.132.20 80 永远放行
2007-04-12 00:28:26 SOGOU_PINYIN_3B1.EXE D:\下载存储\SOGOU_PINYIN_3B1.EXE 0.0.0.0 1741 61.135.131.203 80 永远放行
2007-04-12 00:05:16 SRENG.EXE D:\安装文件\杀攻防堵\SRENG2\SRENG.EXE 0.0.0.0 1104 210.188.203.70 80 永远放行
2007-04-11 01:01:24 ADOBEUPDATER.EXE C:\PROGRAM FILES\COMMON FILES\ADOBE\UPDATER5\ADOBEUPDATER.EXE 0.0.0.0 1266 68.142.79.100 80 永远

放行
2007-04-11 00:52:16 UPDATER.EXE D:\安装文件\下载软件\EMULE\UPDATER.EXE 0.0.0.0 1180 59.60.30.130 80 永远放行
2007-04-11 00:52:11 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1152 0.0.0.0 1900 永远放行
2007-04-11 00:52:06 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1160 194.213.0.30 3306 暂时放行
2007-04-11 00:52:02 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1159 222.186.190.18 80 暂时放行
2007-04-11 00:51:57 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1152 0.0.0.0 1900 暂时放行
2007-04-11 00:32:28 WOPTIUTILITIES.EXE D:\安装文件\杀攻防堵\WOPTI\WOPTIUTILITIES.EXE 0.0.0.0 1251 211.147.4.62 80 永远放行
2007-04-11 00:29:52 WOPTIUTILITIES.EXE D:\软件备份\WOM_7.68_1223\WOM_7.68_1223\WOPTI\WOPTIUTILITIES.EXE 0.0.0.0 1238 211.147.4.62 80

暂时禁止

作者: hortra 时间: 2007-5-8 12:40 标题: 可疑日志

2007-05-07 23:27:39 放行,并永远有效 C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GFSCAGENT.EXE 其它可疑动作

作者: hortra 时间: 2007-5-8 18:12
我已经发过去了
还没收到回复

作者: Legend 时间: 2007-5-11 10:21
请楼主将C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE文件和 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL3\WUSVINST.EXE 文件微点目录下的mp6打包发送到support@micropoint.com.cn我们具体测试分析,谢谢楼主的反馈.

作者: hortra 时间: 2007-5-11 19:14
不好意思这两个文件都找不到了
daemontool 我已经卸载了。
以后重要的文件我会保存的。
这两个文件是 daemontool 安装以后在c盘下另外的目录创建的。可以直接删除掉的。
用处好像是向公司反馈信息的。
若不能上网的话，每次重新启动都要在右下脚显示一堆英文，好像是要反馈信息的。要是联网的话，就不会每次启动都现实这些东西了。
估计你们可以用从官方网上下载的进行测试的。

倒是GOGOBOX.EXE 导致电脑蓝屏重启的问题比较严重，即使放到信任区，也不管用。

作者: hortra 时间: 2007-5-11 20:51
看样子 GOGOBOX是跟系统的其他东西冲突，跟微点没关系。
我关掉微点也不管用，照样蓝屏重新启动（跟突然断电一个效果，只是重启）。不知道论坛里有人遇到类似问题没有，帮小弟出个主意。

作者: 反黑先锋 时间: 2007-5-12 14:54

Quote:

Originally posted by hortra at 2007-5-11 20:51:
看样子 GOGOBOX是跟系统的其他东西冲突，跟微点没关系。
我关掉微点也不管用，照样蓝屏重新启动（跟突然断电一个效果，只是重启）。不知道论坛里有人遇到类似问题没有，帮小弟出个主意。

http://bbs.koreaxu.com/viewthread.php?tid=2969
.Q.
为什么下载总是0KB
A.
1使用了防火墙等杀毒软件
2Clubbox下载软件最好不要与BT Emule 等P2P软件同时使用，并不是说会冲突，而是会把下载速度下载流量占去

3.Q:
为何装了clubbox插件之后打开系统立即重启或者蓝屏
A:使用了瑞星防火墙或者瑞星杀毒软件会导致这样的情况发生

作者: hortra 时间: 2007-5-13 22:57
谢谢楼上的
我的机子上只装了微点，其他杀毒软件都没有安装。
我机子上有电骡，是过去装的，发现重装了系统还能正常用，就留着，相当于绿色版吧。
实验室的机子也是同样的问题，估计跟品牌电脑没有关系。
那个论坛需要注册，我没进去。

不过还是要谢谢楼上的反黑先锋

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn