Board logo

标题: 微点又把华军软件园中的系统测试软件报为有木马 [打印本页]
作者: 热爱创新     时间: 2007-5-11 14:12    标题: 微点又把华军软件园中的系统测试软件报为有木马

在安装华军推荐的系统测试软件Cpu-Z 1.40[5.3]汉化版时,到安装的最后点完成时微点报为有木马,删除后软件就无法使用了,在安装系统检测软件HWiNFO32,  版本1.62 汉化版时,在安装过程中微点报为有木马,删除后仍然能继续完全安装,也能运行软件测试硬件,具体内容如附件中,安装时都把它们安装在D盘分区,可有的文件名却显示在c盘分区,不知是不是木马和病毒的特性?微点有害程序隔离区里的程序太多了,我先不想把它们发给你们测试,请你们到华军下载测试,实在不行我再发给你们,请原谅。
附件 1: 可疑程序11.jpg (2007-5-11 14:12, 91.13 K,下载次数: 76)


作者: Legend     时间: 2007-5-11 14:52
请问楼主Cpu-Z 1.40[5.3]安装的使用是否安装了中文上网的插件,请问楼主微点的版本和操作系统的版本
我们根据您的信息具体测试分析
谢谢楼主的反馈.
作者: gh_80000     时间: 2007-5-11 19:22
按照你的描述我也去下了,安装到最后点完成时有2个捆绑项选择,去掉打勾按完成,安装成功.可能是你点了安装捆绑的东西造成的.以后下载安装东西千万要小心哦.
附件 1: 未命名11.jpg (2007-5-11 20:22, 36.86 K,下载次数: 44)


附件 2: 未命名02.jpg (2007-5-11 20:22, 34.96 K,下载次数: 24)


作者: 热爱创新     时间: 2007-5-11 20:26
在打开我的电脑,点帮助点关于得到系统版本号:Microsoft(R)windows  版本5.1(内部版本号2600.xpsp_sp2. gdr. 070227-2254  service  pack2)  可在系统属性里如附件中看到电脑公司特别版,不知哪个正确?微点主动防御软件  测试版
程序版本: 1.2.10569.0098
特征版本: 1.4.266.070511
更新时间: 2007-05-11 13:12:26当时微点的特征版本可能还没升级到现在的版本,回3楼楼主:请您再卸载它重装后安装捆绑项看是否有木马,我当时有没有安装捆绑项记不得了,您是否还安装了系统检测软件:HWiNFO32,软件版本:1.62 汉化版?

[[i] Last edited by 热爱创新 on 2008-1-24 at 10:49 [/i]]
作者: gh_80000     时间: 2007-5-11 21:20
我没下载安装HWiNFO32,软件版本:1.62 汉化版.你安装时不是经过微点的清除木马后安装成功了么,所以我就没下了.我只是下载安装你提到有木马问题微点删除后软件无法使用了的Cpu-Z 1.40汉化版这个.
作者: 热爱创新     时间: 2007-5-12 10:14
今天又重新安装Cpu-Z 1.40汉化版,这回更奇怪了,对压缩包解压过程中发现木马,取消删除后解压成功,运行安装程序时又发现木马,取消删除后又能弹出协议对话框和选择安装硬盘分区,真正安装时发现木马,删除一个又不停出现另一个,等完全删除后,无法再安装了,安装在D盘,木马却出现在c盘,木马日志是:时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-05-12 08:31:36        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\NSR3.TMP\INSTALLOPTIONS.DLL        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE
2007-05-12 08:31:29        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\NSR3.TMP\BRANDINGURL.DLL        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE
2007-05-12 08:27:52        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\NSISUTILS\NSISUTILS.DLL        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE
2007-05-12 08:27:43        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\NSR3.TMP\NSWEB.DLL        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE
2007-05-12 08:27:19        用户取消        未知后门程序        C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\NSR3.TMP\SYSTEM.DLL        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE
2007-05-12 08:25:44        用户取消        未知后门程序        D:\1111错\DD\HA_CPUZ_CZ\HA_CPUZ140_CZ.EXE        C:\PROGRAM FILES\WINRAR\WINRAR.EXE
作者: 一个人的旅行     时间: 2007-5-12 10:22
晕死了,你的系统盘是不是C盘?解压时,会先将压缩包内的文件拷贝到 C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\这个目录下,这个还不知道吗?
作者: 热爱创新     时间: 2007-5-12 10:35
我是个小小小菜鸟,没经过专业系统学习电脑怎么会知道解压时,会先将压缩包内的文件拷贝到 C:\DOCUMENTS AND SETTINGS\XS\LOCAL SETTINGS\TEMP\这个目录下,我真羡慕你们这些高手们.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn