微点交流论坛

标题: NAVLOGON.dll ? [打印本页]

作者: 691624544 时间: 2007-8-6 11:58 标题: NAVLOGON.dll ?

外出一星期，昨晚刚升级微点便提示发现木马及衍生物NAVLOGON.dll，位置好像在C:/windows/system这里。我在网上查了查，这是诺顿的一个文件，但我没用诺顿！
我重起杀了它以后，没有什么提示，我想看看日志有没有说的，但只要一调到木马日志那里就弹出对话框说，微点遇到问题需要关闭，试了4‘5次都不行，看别的日志都可以。
不知道是什么原因？
微点主动防御软件预升级
程序版本： 1.2.10571.0044
特征版本： 1.6.401.070804
更新时间： 2007-08-04 17:21:59
winxp sp2

作者: Legend 时间: 2007-8-6 12:28
请楼主将NAVLOGON.dll以及到【辅助功能】--【生成技术支持信息】保存的文件一起发到support@micropoint.com.cn，我们具体分析，请楼主在邮件中附带本链接。谢谢楼主的反馈。

作者: 691624544 时间: 2007-8-6 19:07
NAVLOGON.dll已经被微点删除，不知怎么找回？
技术支持信息已发送
不过好像忘贴链接了。。

作者: Legend 时间: 2007-8-6 19:11
请您在微点主界面->安全防护与策略-> 有害程序隔离->查找是否有NAVLOGON.dll 然后右键点击此文件选择“另存为”压缩发到support@micropoint.com.cn，我们具体分析，请楼主在邮件中附带本链接。谢谢楼主的反馈。
谢谢您对微点的支持我们将会在收到您的邮件后具体进行分析欢迎您继续深入的测试使用

作者: 691624544 时间: 2007-8-6 19:23
已发送

作者: qq2008444 时间: 2007-8-6 19:27
进程文件： NavLogon 或 NavLogon.dll
进程位置：系统
程序名称： Symantec Antivirus诺顿
程序用途：木马病毒用于窃密
程序作者：
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：木马使用该文件名，可查看该文件属性，诺顿出品应有版本信息，或文件尺寸为45056。

作者: 691624544 时间: 2007-8-7 11:00
唉，那天我也查到了这个的

作者: 691624544 时间: 2007-8-8 15:19
分析完了吗？

作者: Legend 时间: 2007-8-8 15:33
楼主您的邮件我们已经收到，经过分析，我们还需要您提供一些信息
请将您的微点安装文件夹下的MP6文件夹复制到桌面并压缩后发送到support@micropoint.com.cn我们将做进一步的测试分析
请在来信中附上这个帖子的地，谢谢

作者: Legend 时间: 2007-8-9 10:38
您的文件经分析属于正常文件，请问您是否安装微点之前，是否安装过诺顿，可能是您卸载诺顿没卸载干净导致的。另外请问楼主现在您的微点木马日志的时候是否还出错误。

[ Last edited by Legend on 2007-8-9 at 14:32 ]

作者: 691624544 时间: 2007-8-9 13:13
恩，已经好了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn