微点交流论坛

标题: 大家帮我看看这个到底是不是木马？ [打印本页]

作者: ok 时间: 2006-11-30 08:22 标题: 大家帮我看看这个到底是不是木马？

时间处理结果木马名称木马进程名木马文件创建者
2006-11-30 08:26:23 处理成功未知木马 C:\WINDOWS\SYSTEM32\CAPMONK.DLL C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP1SETK.DLL
2006-11-30 08:26:23 删除木马文件失败未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP1SETK.DLL
2006-11-30 08:24:50 处理成功未知木马 C:\WINDOWS\SYSTEM32\CAPSMK.DLL C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP1SETK.DLL
2006-11-30 08:24:50 删除木马文件失败未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP1SETK.DLL
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

以上是我添加网络打印机时候发现的！canon LBP-800
装载打印机的电脑昨天才重做了系统，我本机也是刚重装了系统，两台电脑均安装的是卡巴5.0防病毒和ZA5.5防火墙，外加微点主动防御！远程电脑没报，我安装网络打印机却报！

远程电脑的CANON LBP-800的驱动程序也是打印机附带的光盘安装的。

微点怎么预报病毒了？搞不懂！

[ Last edited by ok on 2006-11-30 at 08:23 ]

作者: ok 时间: 2006-11-30 08:30
微点主动防御软件
程序版本： 1.2.10513
特征版本： 1.4.166.061128
更新时间： 2006-11-20 11:46:37

作者: Legend 时间: 2006-11-30 08:40
请问您的操作系统版本？
请把您的微点的木马日志、系统自启动信息、程序生成日志、注册表变更日志导出发到support@micropoint.com.cn
请把您的这些文件压缩发到virus@micropoint.com.cn

作者: ok 时间: 2006-11-30 08:54
系统xp sp2

两个邮件都发了！请查收！

作者: ok 时间: 2006-11-30 09:25
现在无法添加打印机了！5555555555～～

按添加打印机，提示“操作无法完成，打印后台程序服务无法运行”！

作者: ok 时间: 2006-11-30 09:36
是不是卡巴5.0和微点有冲突啊？？？

作者: Legend 时间: 2006-11-30 09:39
微点与卡巴的5.0.237版本冲突，其他版本不冲突；
您的邮件已经收到，我们正在分析，请耐心等待？
请问您的微点是否提示您重启后删除？您是否重启过系统？

作者: ok 时间: 2006-11-30 09:42
是提示重启后删除！

重启后现在无法添加打印机了！

按添加打印机，提示“操作无法完成，打印后台程序服务无法运行”！

作者: ok 时间: 2006-11-30 09:44
我的卡巴是personal 5.0.376

作者: ok 时间: 2006-11-30 09:46
重启后，我的电脑－管理－“服务”－里面找不到print spooler这项服务了！

作者: ok 时间: 2006-11-30 09:48
防火墙是za的eTryst personal firewall 5.5.114.000

作者: ok 时间: 2006-11-30 10:07
我添加另外一台canon LBP-3200网络打印机也同样提示木马！
这下我选择“不删除”！

作者: Legend 时间: 2006-11-30 11:25
请加入微点的技术交流群：1471553我们帮您远程协助下

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn