微点交流论坛

标题: 【已解决】崩溃中，求助版主！ [打印本页]

作者: 我爱长发飘飘 时间: 2009-12-21 18:43 标题: 【已解决】崩溃中，求助版主！

崩溃，这次是真的要求助了，先和工作人员说声谢谢吧～好多杀软都在报风云防火墙，微点也是，难道是风云真的是有毒吗？另外还有几张微点提示图，帮我分析一下，再有就是风云曾经提示到那个网吧，我很是不解，而微点没提示，后来我换费尔防火墙，也没提示那个网吧，请问工作人员这倒是怎么回事啊？会不会是我中了肉鸡还是那个风云防火墙本身有问题啊？跑去好几个人论坛，微点是最后一站了，工作人员帮帮忙了～见下图

微点拦截风云1

微点拦截风云2

微点的这种提示以前也出现过QQ或其他一些程序上，一般都是大连和锦州，拦截好易网络电视显示沈阳和广东，但是拦截之后未见使用功能有什么异常。

微点报风云明细：
时间处理结果木马名称木马进程名木马文件创建者
2009-12-21 09:44:54 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\FYTDIDRV.SYS E:\SETUP_2009_1025(多项报毒).EXE
2009-12-21 09:44:53 处理成功未知后门程序 C:\PROGRAM FILES\FENGYUN\FYTDIDRV.SYS C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
2009-12-21 09:44:52 处理成功未知后门程序 C:\PROGRAM FILES\FENGYUN\SETUP.EXE C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
2009-12-21 09:44:51 处理成功未知后门程序 C:\PROGRAM FILES\FENGYUN\FYLOGS.EXE C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
2009-12-21 09:44:50 处理成功未知后门程序 C:\PROGRAM FILES\FENGYUN\FYFIREWALL.EXE C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
2009-12-21 09:44:49 处理成功未知后门程序 C:\PROGRAM FILES\FENGYUN\ARPINFO.DLL C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE
2009-12-21 09:44:49 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\SETUP.EXE E:\SETUP_2009_1025(多项报毒).EXE
2009-12-21 09:44:48 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\FYLOGS.EXE E:\SETUP_2009_1025(多项报毒).EXE
2009-12-21 09:44:47 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\B_SKY\LOCAL SETTINGS\TEMP\RARSFX0\FYFIREWALL.EXE E:\SETUP_2009_1025(多项报毒).EXE

下面是风云显示的记录，这个有点可怕，怀疑是不是被肉鸡了？见图：
风云拦截微点

风云拦截360

就是最后这两个，拜托工作人员一定帮帮忙，微点是我最后一站了～

[ Last edited by Legend on 2009-12-23 at 12:02 ]

作者: 我爱长发飘飘 时间: 2009-12-21 18:45
拿着帖子发了两次，第一次失败了，那些个链接到底怎么回事啊？还有那个网吧～
我用各种扫毒到扫过了，还开着微点，怎么这样呢？:(

作者: Legend 时间: 2009-12-21 19:03
根据风云防火墙的报警信息来看，都是正常的程序在访问网络，您选择放行即可。
显示的地址是根据IP地址库来显示的，可能收录有误，IP地址规划和调整是较为频繁的，一般这个信息仅供参考。

请您将微点报警提示的那个setup.exe压缩后，连同您的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

作者: 我爱长发飘飘 时间: 2009-12-21 19:23
好的，多谢版主，我马上上传，但是前面那两个就是微点拦截访问远端地址的那两个是什么意思？也是正常吗？我该怎么选择，选择推荐的拦截吗？有老了，谢谢～

作者: Legend 时间: 2009-12-21 19:28
您的这个情况中微点的报警框报的是异常网络访问，未经分析确认过的程序试图访问一些网络资源时就可能会出现这种报警，显示的位置也是根据IP地址库来显示的，仅供参考。

如果您能自行确认这个风云防火墙的安装程序是安全的话，您可以选择放行或者添加到可信程序设置后（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）再安装使用。

请您在将被报警的setup.exe以及技术支持信息发送完毕后，通过论坛消息留一个您的邮箱地址给我们记录一下，以方便查收处理，谢谢。

作者: 我爱长发飘飘 时间: 2009-12-21 19:48
报告已发送，谢谢斑竹为我答疑解惑，关于微点防火墙提示这点倒真是挺好，因为很多墙好像没有这种提示，但是生手很难判断～
微点是国内杀软本人最看好的，希望越做越好！

作者: Legend 时间: 2009-12-21 20:06
感谢您的反馈，我们收到后会尽快分析处理并回复您结果的。

作者: 我爱怡红院 时间: 2009-12-21 21:41
给楼主泼冷水。
据我所知风云防火墙的作者好像就是灰鸽子的作者。

作者: images 时间: 2009-12-22 09:29
53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析。

作者: Legend 时间: 2009-12-23 12:02
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈。
楼主可以先自行将微点所报的文件自行加入微点可信设置中去，具体设置如下：（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn