微点交流论坛

标题: 工程师请进，微点误杀ghost文件【已解决】 [打印本页]

作者: 无敌小丫 时间: 2009-7-28 11:10 标题: 工程师请进，微点误杀ghost文件【已解决】

使用ghost点击备份或还原，微点报毒，将报毒文件上传到www.virscan.org扫描，未发现病毒，请工程师解决，附件已打包，但是论坛不支持rar文件，无法发上来，这里把日志导出来，上传：

时间处理结果可疑程序进程名可疑程序文件创建者描述
2009-07-28 00:43:35 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-28 00:43:32 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-28 00:43:28 放行 C:\DOSH\GHOS\GHO_RUN.EXE 试图删除关键系统文件
2009-07-28 00:42:39 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-28 00:42:35 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-28 00:42:31 放行 C:\DOSH\GHOS\GHO_RUN.EXE 试图删除关键系统文件
2009-07-28 00:41:19 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-28 00:41:15 放行 C:\DOSH\GHOS\FI.EXE 试图修改关键系统文件
2009-07-27 21:56:04 阻止 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-ESSSQ.TMP\IS-HMDO6.TMP J:\常用软件\BT下载\THUNDER5.8.14.706.EXE 试图修改程序文件
2009-07-26 18:25:13 放行 C:\DOSH\GHOS\DEL_GHO.EXE 试图修改关键系统文件
2009-07-26 18:25:07 放行 C:\DOSH\GHOS\DEL_GHO.EXE 试图删除关键系统文件
2009-07-26 18:21:34 阻止 C:\DOSH\GHOS\GHO_RUN.EXE 试图删除关键系统文件
2009-07-26 18:20:44 阻止 C:\DOSH\GHOS\GHO_RUN.EXE 试图删除关键系统文件
2009-07-26 18:19:54 阻止 C:\DOSH\GHOS\GHO_RUN.EXE 试图删除关键系统文件
2009-07-26 17:19:16 阻止 C:\DOSH\GHOS\1KG_SU.EXE 试图删除关键系统文件

[ Last edited by 无敌小丫 on 2009-7-28 at 11:35 ]

作者: Legend 时间: 2009-7-28 11:24
感谢楼主反馈，因为gohst恢复系统的时候会自解压替换系统文件，所以微点会报警提示，请楼主自行添加为可信程序即可。
添加可信程序步骤为：微点主界面---安全防护与策略---程序行为实施监控策略---可信程序设置---添加。

作者: 无敌小丫 时间: 2009-7-28 11:34
感谢版主，不过如果能上传rar文件就好了~~~

[ Last edited by 无敌小丫 on 2009-7-28 at 11:35 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn