标题:
微点再次报thinkpad程序为未知木马!
[打印本页]
作者:
青豆
时间:
2007-5-25 15:10
标题:
微点再次报thinkpad程序为未知木马!
报警信息:
时间 处理结果 木马名称 木马进程名 木马文件创建者
2007-05-25 14:58:07 用户取消 未知木马 C:\PROGRAM FILES\IBM\ACP\ERTS0749\UNINSTALLER.EXE C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE
2007-05-25 14:55:27 处理成功 未知木马 C:\PROGRAM FILES\IBM\ACP\ERTS0749\UNINSTALLER.EXE C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE
2007-05-25 14:55:27 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE C:\PROGRAM FILES\THINKVANTAGE\AMSG\AMSG.EXE
微点版本:
微点主动防御软件 测试版
程序版本: 1.2.10569.0098
特征版本: 1.4.278.070524
更新时间: 2007-05-24 18:09:39
现象描述:
我的电脑一直处于联网状态,然后我锁定电脑(win+L),然后关上屏幕,待机。
我回来后,打开屏幕,刷指纹进入系统,微点报警,删除文件,提示“未知木马”。
我待会把那个报警的文件和程序给你们发过去。
希望你们能尽快处理微点对thinkpad程序的识别问题,之前我已经两次上报微点对thinkpad的驱动问题,并联系qq管理员,将驱动上传。
希望你们拿一台thinkpad实机(最好用t60,它程序最多)测试,用虚拟机测试,效果会差很多。
[
Last edited by 青豆 on 2007-5-25 at 15:21
]
附件 1:
sshot-1.png
(2007-5-25 15:20, 8.38 K,下载次数: 30)
作者:
Linwin
时间:
2007-5-25 15:25
用实机,那会需要更多的M的~~测试完了,没用了,就是浪费资源了
作者:
Legend
时间:
2007-5-25 15:43
我们已经收到楼主的信件,楼主将微点目录下mp6文件复制到桌面压缩打包后发给我们,我们根据您的情况具体测试分析,感谢楼主的反馈.
作者:
青豆
时间:
2007-5-25 15:55
已发送mp6
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
sshot-1.png (2007-5-25 15:20, 8.38 K,下载次数: 30)
