Board logo

标题: 在线求助:安装微点后无法观看在线电影(附HJ日志)(解决) [打印本页]
作者: zsh9581     时间: 2007-10-17 13:25    标题: 在线求助:安装微点后无法观看在线电影(附HJ日志)(解决)

今天观看电影时:微点报bobo turbo.exe为木马程序我阻止并册了,接着就再组用不了,重下安装不了。
前几天都好好的可以看。
本人小菜,在止请教各位达人

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:21:02, 日期 2007-10-17
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Micropoint\MPSVC.exe
C:\Program Files\Micropoint\MPSVC2.exe
C:\Program Files\Micropoint\MPSVC1.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Micropoint\MPMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
E:\淘宝旺旺\淘宝旺旺\WangWang.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\瑞星\病毒专杀工具\4483172005322235527\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\应用软件\下载工具—迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: DsHelper - {0D42E1BD-09DD-4873-A826-9C7E793EB7B6} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\应用软件\下载工具—迅雷\ComDlls\xunleiBHO_Now.dll
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - E:\应用软件\下载工具—迅雷\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - E:\应用软件\下载工具—迅雷\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\聊天工具\QQ\IPQQ\AddEmotion.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.52tian.com/ads/BoBo_ActiveX_V3.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB803A3-799D-4199-B7AB-D7B84C5D842D}: NameServer = 220.189.127.106,220.189.127.107
O17 - HKLM\System\CS1\Services\Tcpip\..\{7FB803A3-799D-4199-B7AB-D7B84C5D842D}: NameServer = 220.189.127.106,220.189.127.107
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: MPSVC Service (MPSVCService) - Micropoint Corporation - C:\Program Files\Micropoint\MPSVC.exe


http://mpicture.micropoint.com.c ... 1319e1fd2a6035b6727

[ Last edited by Legend on 2007-10-23 at 16:54 ]
附件 1: 025.jpg (2007-10-17 14:15, 22.33 K,下载次数: 56)


作者: caibin870     时间: 2007-10-17 13:45
是不是防火墙的问题,选别的规则包试试
作者: Legend     时间: 2007-10-17 13:47
谢谢楼主的反馈,请问楼主微点的具体版本是多少?(微点主界面-->辅助功能-->关于)
作者: zsh9581     时间: 2007-10-17 13:58
规则包:我选的是三
程序版本:1。2。10571。0082
特征版本:1。6。471。071016
作者: Legend     时间: 2007-10-17 14:16
谢谢楼主的反馈。如果您确认该程序的安全性,您可以在微点的有害程序隔离查找到BOBOTURBO.exe,右键选择恢复,并将其添加至微点的可信任程序列表。
有害程序隔离: 微点主界面-->安全防护与策略-->有害程序隔离。
添加可信程序: 微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置。

另外,为了进一步核实,请您将文件BOBOTURBO.exe和微点技术支持信息压缩后发送到support@micropoint.com.cn邮箱,并在简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。

注:1)生成技术支持信息的操作: 微点主界面—>辅助功能—>生成技术支持信息。
2)发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址以论坛短消息的方式发给我们,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77
作者: zsh9581     时间: 2007-10-18 13:37
.......等待版本解决中。不然是不是要重装IE或系统啊
作者: Legend     时间: 2007-10-23 16:54
楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,
具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn