微点交流论坛

标题: 微点怎么和firefox掐上了（解决） [打印本页]

作者: easyworld 时间: 2007-6-3 19:16 标题: 微点怎么和firefox掐上了（解决）

时间处理结果木马名称木马进程名木马文件创建者
2007-06-03 19:04:36 处理成功未知木马 E:\1\FIREFOX\XPCOM_CORE.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-03 19:04:30 处理成功未知木马 E:\1\FIREFOX\COMPONENTS\XPINSTAL.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-03 19:04:00 处理成功未知木马 E:\FIREFOX\COMPONENTS\XPINSTAL.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-03 18:56:14 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\3VIFYIRZ.EXE E:\FIREFOX\XPCOM_CORE.DLL
2007-06-03 18:56:14 延时删除未知木马 E:\FIREFOX\XPCOM_CORE.DLL
2007-06-03 18:41:34 处理成功未知木马 E:\FIREFOX\PLUGINS\NPSWF32.DLL E:\FIREFOX\COMPONENTS\XPINSTAL.DLL
2007-06-03 18:41:34 延时删除未知木马 E:\FIREFOX\COMPONENTS\XPINSTAL.DLL
2007-06-03 18:30:24 处理成功未知木马 E:\FIREFOX\XPCOM_CORE.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-03 18:14:01 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\4WRUGEBQ.EXE E:\FIREFOX\XPCOM_CORE.DLL
2007-06-03 18:14:00 延时删除未知木马 E:\FIREFOX\XPCOM_CORE.DLL

微点主动防御软件测试版
程序版本： 1.2.10570.0110
特征版本： 1.6.342.070602
更新时间： 2007-06-02 16:18:06

firefox版本是2.0.0.5pre和2.0.04pre都不行,昨天没有这个情况

再一个顺便问一下oobechk.exe是作什么,现在进程启动日志中有他,但在自动启动中没发现有这个项

[ Last edited by Legend on 2007-6-27 at 14:39 ]

作者: Legend 时间: 2007-6-3 19:25
请将此软件压缩发送至 support@micropoint.com.cn ，如果文件超过10M，附上下载地址即可，并在邮件里附上你的操作系统版本+微点版本+详细情况描述，方便我们重现和分析，我们会模拟环境详细测试下。

作者: easyworld 时间: 2007-6-3 19:30
下载地址ftp://ftp.mozilla.org/pub/mozill ... pre.zh-CN.win32.zip

我操作系统为win2003

微点主动防御软件测试版
程序版本： 1.2.10570.0110
特征版本： 1.6.342.070602
更新时间： 2007-06-02 16:18:06

作者: Legend 时间: 2007-6-3 20:00
请将此软件压缩发送至 support@micropoint.com.cn ，如果文件超过10M，附上下载地址即可，并在邮件里附上你的操作系统版本+微点版本+详细情况描述，方便我们重现和分析，我们会模拟环境详细测试下。

作者: lkmheaiso 时间: 2007-6-3 20:55
哦！

作者: easyworld 时间: 2007-6-4 10:06
现象出现主要是在下载时出现,同时我装了downthemall插件

作者: easyworld 时间: 2007-6-25 09:58
昨天再次出现未知木马杀除

和上次一样
希望微点更新时不要出现老问题.

微点主动防御软件测试版
程序版本： 1.2.10570.0111
特征版本： 1.6.363.070623
更新时间： 2007-06-23 13:13:02

[ Last edited by easyworld on 2007-6-25 at 09:59 ]

作者: Legend 时间: 2007-6-25 10:27
请问楼主昨天的具体情况？微点的更新是为了更好的完善产品。

作者: easyworld 时间: 2007-6-25 11:28
时间处理结果木马名称木马进程名木马文件创建者
2007-06-25 10:52:29 用户取消未知木马 D:\DOWNLOAD\SOFTWARE\FIREFOX\XPCOM_CORE.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-25 10:28:15 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\M6818QF9.EXE E:\FIREFOX\XPCOM_CORE.DLL
2007-06-25 10:28:15 延时删除未知木马 E:\FIREFOX\XPCOM_CORE.DLL
2007-06-24 23:49:09 用户取消未知木马 E:\FIREFOX\XPCOM_CORE.DLL C:\PROGRAM FILES\7-ZIP\7ZG.EXE
2007-06-24 23:15:35 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\123\LOCAL SETTINGS\TEMP\K9U5TP78.EXE E:\FIREFOX\XPCOM_CORE.DLL
2007-06-24 23:15:34 延时删除未知木马 E:\FIREFOX\XPCOM_CORE.DLL

作者: Legend 时间: 2007-6-25 11:53
楼主的情况请将微点目录下的MP6文件夹，FIREFOX下载链接，和7ZG.EXE以及XPCOM_CORE.DLL打包压缩发送到support@micropoint.com.cn，随信请附带本帖链接，我们具体测试分析，谢谢您的反馈。

作者: gatpone 时间: 2007-6-25 12:19
我也用Firefox，也装了downthemall，没啥问题的

作者: easyworld 时间: 2007-6-25 17:56
那你用了7zip没有啊

作者: Legend 时间: 2007-6-27 14:38
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn