Board logo

标题: 微点的几个问题!帮我看下谢谢 [打印本页]
作者: andy9999     时间: 2006-7-27 13:01    标题: 微点的几个问题!帮我看下谢谢

微点把Spy Emergency 2005杀毒软件 报为可疑文件

微点和ewido杀毒软件没冲突

微点的漏洞扫描是不是有点问题

1  MS05-011  服务器消息块中的漏洞可能允许远程执行代码  下载补丁  
2  MS05-025  Internet Explorer 的累积性安全更新  下载补丁  
3  MS06-005  Windows Media Player 中的漏洞可能允许远程执行代码  下载补丁  
4  MS06-013  Internet Explorer 的累积性安全更新  

这几个下载了装不上去,说少了kernel32.dll文件,我去网站上看了kernel32.dll文件是W9X和W/ME的文件,我不知道XP是不是锁了这个文件还是怎么地?

还有微点的木马日志提示

2006-07-27 11:54:23        处理成功        未知间谍软件        C:\WINDOWS\SYSTEM32\ATI2SGAG.EXE               
2006-07-27 11:54:23        处理成功        未知间谍软件        C:\WINDOWS\TEMP\CKA1.TMP        C:\WINDOWS\SYSTEM32\ATI2SGAG.EXE       
2006-07-27 11:56:13        处理成功        未知间谍软件        C:\WINDOWS\TEMP\NJA5.TMP               
2006-07-27 11:57:02        处理成功        未知间谍软件        C:\WINDOWS\TEMP\NJA5.TMP               
2006-07-27 11:57:51        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SJA3.TMP        C:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE       
2006-07-27 11:58:40        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EJA2.TMP        C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISUSPM.EXE       
2006-07-27 11:59:29        处理成功        未知间谍软件        C:\WINDOWS\TEMP\NJA5.TMP               
2006-07-27 12:00:22        处理成功        未知间谍软件        C:\WINDOWS\TEMP\NJA5.TMP               
2006-07-27 12:00:25        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\OJA4.TMP        C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE       
2006-07-27 12:00:40        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\WJA5.TMP        C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE       
2006-07-27 12:00:52        用户取消        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IJA7.TMP        C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\AGENT.EXE       
2006-07-27 12:01:47        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SMA8.TMP        C:\WINDOWS\SYSTEM32\VERCLSID.EXE       
2006-07-27 12:01:58        处理成功        未知间谍软件        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ZYA9.TMP        C:\WINDOWS\SYSTEM32\ATIPRBXX.EXE       

能不能帮我看看他删除的是关于什么的病毒文件(本人电脑文盲),目前机器没出现不能启动,基本正常

我的机器是P4,1.7 DDR512X2内存 系统是XP sp2番茄花园

谢谢,支持微点 满好用的
作者: Legend     时间: 2006-7-27 13:09
1.请把你的Spy Emergency 2005杀毒软件下载链接或者安装包发到virus@micropoint.com.cn我们分析下;
2.微点和ewido杀毒软件没有冲突;
3.微点的漏洞扫描只提供官方的下载链接,你可以把微点漏洞扫描出的漏洞列表导出发到support@micropoint.com.cn中,我们测试下;

请问你的微点的版本是多少?微点辅助功能-〉关于;

[ Last edited by Legend on 2006-7-27 at 13:12 ]
作者: andy9999     时间: 2006-7-27 13:15
版本是1.2.10340

能不能帮我看看木马日志杀掉的是什么文件?
作者: Legend     时间: 2006-7-27 13:28
那些大都是临时文件;
请问你做了什么操作之后微点报的这些?
作者: andy9999     时间: 2006-7-27 13:34
我什么都没做啊!!我今天11点多安装的微点,开始下载你主页的试用版,安装好以后他没报以上这些毒就报了SPY2005杀毒软件是可疑文件,然后我就在线升级了微点重起进了系统就开始问我要不要删除上面的文件

还有个问题我一按报警信息就出现非法操作,接着就自动关闭微点
作者: Legend     时间: 2006-7-27 14:27
请问上面的文件是你自己安装的吗?方便的话请把你的安装包发到virus@micropoint.com.cn邮箱我们分析下
作者: sxh_sxh     时间: 2006-7-27 16:04
你的安装包下载后经过验证吗?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn