微点交流论坛

标题: 最新的电骡都误报？晕了...（解决） [打印本页]

作者: 纪念-蛋蛋 时间: 2007-4-19 17:24 标题: 最新的电骡都误报？晕了...（解决）

http://www.greendown.cn/soft/2188.html
我在这里下载的，平常我都在这里下载东西，可以肯定的说，还没中毒过，这次安装电骡，吧我吓唬坏了，这么多的木马啊。崩溃...

这个是日志

时间处理结果木马名称木马进程名木马文件创建者
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\UNINSTALL.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\CONFIG\COUNTRYFLAG.DLL C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\CRASHREPORTER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:10 处理成功未知木马 D:\安装\EMULE\UNINSTALL.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:05 处理成功未知木马 D:\安装\EMULE\CONFIG\COUNTRYFLAG.DLL C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:00 处理成功未知木马 D:\安装\EMULE\CRASHREPORTER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:18:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\NVCPL.DLL C:\WINDOWS\SYSTEM32\NVSVC32.EXE
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PALM-CLUBPHOTO\PALM.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PALM-CLUBPHOTO\MULTILAN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\WEB-CLUBPHOTO\UPLOAD.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\WEB-CLUBPHOTO\MULTILAN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\UPLOAD1.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\UPDATEFAIRY.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\TWAINDPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SLIDE.PHA C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SHELFRW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SENDMAILWIZ.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\RESPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHOTOFAM.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHOTO2MOVIEWIZ.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHIECOLLECT.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHCOLLECT.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MULTILANG.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MP3PLAY.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MFC42.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMPORTSHELF.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMPORTINBOX.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMAGERW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\GOGO.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\DOWNFILE.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\DETECTORSVC.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ATL.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\AMP11LIB.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ALGRTHPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ALBUM.PHA C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\EMULE\UPDATER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\UNINSTALL.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSG17.TMP\SYSTEM.DLL C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSG17.TMP\LANGDLL.DLL C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE C:\PROGRAM FILES\EMULE\UNINSTALL.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\UNINSTALL.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\LANG\ZH_TW.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\LANG\ZH_CN.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\UPDATER.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\EMULE.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\WINDOWS\SYSTEM32\ACX.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\INSTALLOPTIONS.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\PROCESSWORK.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\SYSTEM.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE D:\PROGRAM FILES\EMULE\EMULE.EXE
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\EMULE.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\CRASHREPORTER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\LANG\ZH_TW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\LANG\ZH_CN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\CONFIG\COUNTRYFLAG.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:57 处理成功未知木马 D:\PROGRAM FILES\HEIKE_QQ\RICHED32.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:55 处理成功未知木马 D:\安装\WEBPLAYER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:54 处理成功未知木马 D:\安装\DX9.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:53 处理成功未知木马 D:\安装\屏幕保护\联想电脑重启屏保.SCR C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:53 延时删除未知木马 C:\WINDOWS\SYSTEM32\NVCPL.DLL C:\WINDOWS\SYSTEM32\NVSVC32.EXE

[ Last edited by Legend on 2007-4-20 at 15:05 ]

作者: 纪念-蛋蛋 时间: 2007-4-19 17:25
版本是1.4.255.070419

作者: 纪念-蛋蛋 时间: 2007-4-19 17:26
大家可以测试一下，是不是都这样啊。

作者: Legend 时间: 2007-4-19 17:32
请问您的系统版本、微点软件具体版本？
请把您的微点软件安装目录下的mp6目录导出压缩发到support@micropoint.com.cn我们根据您的描述具体测试分析下。

作者: lizu 时间: 2007-4-19 17:50
greendown.cn/soft/2188.html 是绿色软件，下载了解压运行。微点没有报告，eMule运行正常。

作者: segourigh 时间: 2007-4-19 17:58
我去下了个，也没报，运行正常

作者: 小陈哥 时间: 2007-4-19 17:59
我的一切正常，没有报！

程序版本： 1.2.10569.0101
特征版本： 1.4.255.070419
更新时间： 2007-04-19 17:46:26

[ Last edited by 小陈哥 on 2007-4-19 at 18:05 ]

作者: 纪念-蛋蛋 时间: 2007-4-19 18:28
那我这里是怎么回事啊？

程序版本： 1.2.10569.0101
特征版本： 1.4.255.070419

系统是XP，补丁都打了

作者: 纪念-蛋蛋 时间: 2007-4-19 18:30

Quote:

Originally posted by Legend at 2007-4-19 17:32:
请问您的系统版本、微点软件具体版本？
请把您的微点软件安装目录下的mp6目录导出压缩发到support@micropoint.com.cn我们根据您的描述具体测试分析下。

怎么导出啊，是几个文本文件，还有一个不知道什么文件的。
全部打包会出错

作者: Legend 时间: 2007-4-19 18:35
请楼主把
C:\WINDOWS\SYSTEM32\NVCPL.DLL 文件
D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE 文件
和微点安装目录下的MP6文件夹一同打包压缩，发送到support@micropoint.com.cn 我们具体分析一下。

微点对自己的程序有保护，请楼主将mp6文件夹复制到桌面上再压缩发送。

作者: 纪念-蛋蛋 时间: 2007-4-19 18:45

Quote:

Originally posted by Legend at 2007-4-19 18:35:
请楼主把
C:\WINDOWS\SYSTEM32\NVCPL.DLL 文件
D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE 文件
和微点安装目录下的MP6文件夹一同打包压缩，发送到[email]support@micropoint.com.cn ...

作者: 纪念-蛋蛋 时间: 2007-4-19 18:48
C:\WINDOWS\SYSTEM32\NVCPL.DLL 文件
D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE 文件
---------------------------------------
这2个文件已经没有了。被微点删除了

作者: Legend 时间: 2007-4-19 18:55
请您在微点——有害程序隔离中找到这两个文件，另存出来。

作者: 纪念-蛋蛋 时间: 2007-4-19 18:57
邮件已经发送...

作者: Legend 时间: 2007-4-19 19:09
谢谢楼主的支持，我们会尽快分析处理。

作者: 纪念-蛋蛋 时间: 2007-4-19 19:10
啥时候能给结果啊？

作者: Legend 时间: 2007-4-19 19:18
分析完您E-mail发送的材料后，我们会直接给您回复邮件。

作者: 纪念-蛋蛋 时间: 2007-4-20 13:16
昨晚邮件正发送的时候停电了。
今天启动电脑有个NVCPL模块加载出错

作者: Legend 时间: 2007-4-20 15:04
楼主的问题，微点已经解决，请等待微点的更新，谢谢楼主的反馈。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn