微点交流论坛

标题: 不知道是不是备份程序有问题。麻烦版主帮忙看看（解决） [打印本页]

作者: willjo 时间: 2008-4-27 18:35 标题: 不知道是不是备份程序有问题。麻烦版主帮忙看看（解决）

启动一个备份工具，微点显示如下，不知道是不是备份程序有问题。麻烦版主帮忙看看。
程序:
C:\POWERDOS\POWERDOS.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?

程序:
C:\POWERDOS\POWERDOS.EXE
是可疑程序!
试图删除关键系统文件!
是否阻止该进程继续运行?
不知道程序是不是有问题。

[ Last edited by Legend on 2008-4-30 at 14:51 ]

作者: Legend 时间: 2008-4-27 18:39
请楼主提供一下此程序的具体下载地址，我们好测试分析一下。

也请楼主按照以下步骤给我们反馈一下相关信息：

1、将被报警文件从微点的有害程序隔离区里另存为出来，连同生成的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起压缩；
2、发送邮件到我们support@micropoint.com.cn 邮箱，在信中请描述一下您的问题，随信请附上此贴链接和微点具体版本，并添加第一步的压缩包文件；
3、您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

在此感谢楼主的反馈和支持，我们收到邮件后会给您及时分析处理的。

作者: willjo 时间: 2008-4-27 18:48
已发程序和技术支持信息，其他的信息没有了

作者: willjo 时间: 2008-4-27 21:11
已经将程序添加为可信程序了，但还是弹出警报。

作者: 100000 时间: 2008-4-27 21:15
象ghost在初次备份系统时也会报警“可疑，试图修改...”

作者: willjo 时间: 2008-4-27 21:50
用微点的漏洞扫描，扫到系统漏洞后，点击下载，或在浏览器中打开后，微点主界面就没反应了，好像不能打补丁了

作者: Legend 时间: 2008-4-27 22:11
您可以直接点击下载到本地，再安装系统补丁。

您加可信后，也请选择允许修改程序，具体操作和加可信是一样的，您这样测试一下。

作者: willjo 时间: 2008-4-27 22:23
已测试，没有报警了～谢谢版主～
还一个问题～想下载个程序：无界浏览器。下载地址：：http://down.kyuanma.com/gongju/u8.2.exe
下载后，用nod32扫描，未发现问题，但一解压就报木马～
木马名称:HackTool.Win32.Proxy.aa

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\U.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

作者: Legend 时间: 2008-4-27 22:32
无界浏览器属于黑客工具，涉及法律问题，不建议您使用。

微点对于报已知的黑客工具允许添加可信程序。

作者: willjo 时间: 2008-4-27 22:35
谢谢版主对我等菜鸟的解答～十分感谢～

作者: Legend 时间: 2008-4-30 14:51
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn